|
|
lun |
mar |
mer |
jeu |
ven |
sam |
dim |
|
|
|
|
|
|
1 |
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 | |
|
|
|
|
|
|
|
|
Faille de sécurité dans le chat de Facebook |
Actualité publiée par H3bus le Jeudi 06 Mai 2010 |
|
En pleine guerre concernant la vie privée de ses utilisateurs, Facebook a été victime hier d’une faille de sécurité, par laquelle n’importe quel membre inscrit pouvait accéder au chat et suivre en temps réel les discussions entre ses "amis" Facebook. Un fait qui ne manquera pas d’ajouter de l’eau au moulin des détracteurs du réseau social tentaculaire.
De toutes parts attaqué concernant la gestion assez particulière de la vie privée de ses utilisateurs, Facebook se défend tant bien que mal, assurant que c’est l’une des principales préoccupations du service. Révélé hier, le bug permettait donc d’accéder aux historiques de conversation de ses contacts, via un réglage dans la catégorie "Vie Privée". En effet, ma fonction de prévisualisation de son propre profil par les yeux d’un contact fournissait cette possibilité. Le module de chat a donc été coupé, le bug ayant été signalé par le site Techcrunch, qui en ont profité pour en faire une vidéo.
Facebook tend à amener les utilisateurs à partager des informations personnelles, mais il n’est pas prouvé que c’est à cela qu’ils pensaient...
|
|
|
|
Actualité précédente |
Actualité suivante |
|
|
Par
webmaster le Jeudi 06 Mai 2010 à 08:31 |
|
"Comme d'hab" pourrions nous dire. Cependant, je trouve hallucinant que la faille soit accessible uniquement en utilisant le site. Encore cela aurait été de l'injection sql ou un truc du genre j'aurais compris. Mais là , n'importe quel user peut/pouvait faire ça. C'est ça qui me gène un peu... |
|
|
|
Par
Ask to Old Man le Jeudi 06 Mai 2010 à 08:40 |
|
OK avec toi Boss, nulle part jusqu'à présent il aura été prouvé que ce truc est clean...
Pour moi, No comment. Ce réseau est classé avec pas mal d'autres "trucs" dans un
lieu ou ça ne me pose aucuns problèmes. |
|
|
|
Par
reg35 le Jeudi 06 Mai 2010 à 10:32 |
|
mdr quelle passoire ce site |
|
|
|
Par
moreane le Jeudi 06 Mai 2010 à 15:33 |
|
c'est pas terrible, c'est clair. Mais bon moi je connais un Chat sympa alors celui de facebook, je m'en fiche |
|
|
|
Par
psychocat le Jeudi 06 Mai 2010 à 21:02 |
|
mouai , j'ai mieux a vous proposé et totalement réel !
un grand site social tres connu commençant par un B et finissant par deux O donc je ne citerait pas le nom ...
-1er constat se site envoie par mail a l'utilisateur inscrit des nouvelles notifications d'amitié normalement quand cela est nécessaire ou quand quelqu'un laisse un message sur son profil avec en général un lien direct pour aller voir le fameux message laissé par l'autre !
- 2ème constat parfois ses notifications sont erroné ( la personne n'a laissé aucun message sur le profil de l'utilisateur ) , cependant chose étrange a chaque fois que se type d'erreur se produit se ne sont pas totalement des inconnues , mais plutôt des personnes qu'on a , ou déjà eu en contact sur MSN , même avant inscription sur le site ( drôle de coïncidence quand même ) ...
- 3ème constat lorsque suite a tout ca on visite et on découvre le profil de la personne sur le site "que l'on "RE"connait " ( seulement dans cette unique condition ) , il arrive parfois que les "dite" notifications par mail ne lui parviennent plus , mais nous parviennent a nous et comme a chaque fois elle renferme un lien direct pour l'utilisateur cela nous permet de nous loguer directement sur le compte de la personne que l'on "RE"connait sans avoir besoin de connaitre le MDP personnel ni les identifiants de la personne , et nous permet bien entendu d'apporter toute modification au profil de l'inscrit a son insu , grâce au lien direct dans le mail qu'on reçois alors qu'il lui était destiné a l'origine .
donc facebook n'est pas le 1er a avoir des PB de se type , ni bug qui niveau confidentialité sont 0 pointé malgré qu'ils prétendent le contraire dans leur charte !
vous ne le saviez pas , vous avez reconnu le site , ben maintenant vous le savez ! ( info constaté par moi même et petite précision " la drôle de coïncidence" n'en est pas une , informatiquement parlant sur le PC de l'utilisateur ) |
|
|
|
|
|