TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
Chronopost piraté ? Les données de 860 000 Français ont fuité
C’est reparti pour un piratage en France, avec cette fois Chronopost dans le viseur. Un hacker revendique avoir collecté les données...
Nokia France va bien supprimer plus de 400 emplois
La branche française de Nokia a officialisé un accord avec les organisations syndicales majoritaires pour réduire ses effectifs de...
Malgré la pression de Trump, New York adopte une loi sur la sécurité de l’IA
Les menaces de la Maison blanche seront restées sans effets : l’État de New York a légiféré pour mieux...
Cyberattaque : la panne de La Banque Postale et La Poste continue
Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La...
L’Odyssée : premier teaser pour le péplum de Nolan
Christopher Nolan a enfin levé le voile sur L’Odyssée, son prochain long-métrage dont la sortie en salles est fixée au...
Les bons plans live 24h/24
Disque dur Kingston KC3000 Interne SSD 2 TB 2 TB SSD
Philips Hue Play Câble d'extension 5 mètres -Noir
Philips Hue White TURACO Applique 1 X 9,5 W - Anthracite
Kingston XS2000 500GB SSD Externe USB 3.2 Gen 2 Disque SSD externe portable - SXS2000/500G
Asrock B550 Pro4 AMD B550 Emplacement AM4 ATX
Fractal Design Meshify 2 Compact TG Light (Blanc) Boitier PC - livrable en France
Corsair Tube de 12 mm, Hydro X Series, XT Hardline, Satin Noir - livrable en France
Eaton 9PX 1500i RT2U - Onduleur (montable sur Rack/Externe) - CA 200/208/220/230/240 V - 1500 Watt - 1500 VA - RS-232, USB - connecteurs de Sortie : 8 - PFC - 2U, Schwarz
DYSON BIG BALL PARQUET 2 Aspirateur traineau - 600W - brosse pneumatique 180 ° - poignée 360° - Technologie Cyclones 2
Elipson Prestige Facet 6 ATM Noir (la paire)
Don't Starve: Shipwrecked
Jeux
Rusty Lake: Roots
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
![icone \](https://is1-ssl.mzstatic.com/image/thumb/Purple128/v4/d1/8a/d8/d18ad88b-a76b-e54b-b1a8-58bec15537af/AppIcon-1x_U007emarketing-0-85-220-0-7.png/128x128bb.jpg "Application \")
"PUSH"
Jeux
SAGA Synth | 16-Bit Sonic Fun!
Musique
Prune
Jeux
Hugo Cabret (VF & VOST)
Action et aventure
Alvin et les Chipmunks
Enfants / famille
Arsène Lupin
Action et aventure
Astérix : Le domaine des dieux
Action et aventure
Lassie
Action et aventure
Alvin et les Chipmunks 2
Enfants / famille
Naruto Shippuden, le film : La flamme de la volonté
Japanimé
Retour au temps des dinosaures
Enfants / famille
