[Publié] Faille de sécurité dans le chat de Facebook

[H3bus]

En pleine guerre concernant la vie privée de ses utilisateurs, Facebook a été victime hier d'une faille de sécurité, par laquelle n'importe quel membre inscrit pouvait...

Lire la suite ici...

[webmaster]

"Comme d'hab" pourrions nous dire. Cependant, je trouve hallucinant que la faille soit accessible uniquement en utilisant le site. Encore cela aurait été de l'injection sql ou un truc du genre j'aurais compris. Mais là, n'importe quel user peut/pouvait faire ça. C'est ça qui me gène un peu...

[Ask to Old Man]

OK avec toi Boss, nulle part jusqu'à présent il aura été prouvé que ce truc est clean...
Pour moi, No comment. Ce réseau est classé avec pas mal d'autres "trucs" dans un
lieu ou ça ne me pose aucuns problèmes.

[reg35]

mdr quelle passoire ce site

[moreane]

c'est pas terrible, c'est clair. Mais bon moi je connais un Chat sympa alors celui de facebook, je m'en fiche

[psychocat]

mouai , j'ai mieux a vous proposé et totalement réel !

un grand site social tres connu commençant par un B et finissant par deux O donc je ne citerait pas le nom ...

-1er constat se site envoie par mail a l'utilisateur inscrit des nouvelles notifications d'amitié normalement quand cela est nécessaire ou quand quelqu'un laisse un message sur son profil avec en général un lien direct pour aller voir le fameux message laissé par l'autre !

- 2ème constat parfois ses notifications sont erroné ( la personne n'a laissé aucun message sur le profil de l'utilisateur ) , cependant chose étrange a chaque fois que se type d'erreur se produit se ne sont pas totalement des inconnues , mais plutôt des personnes qu'on a , ou déjà eu en contact sur MSN , même avant inscription sur le site ( drôle de coïncidence quand même ) ...

- 3ème constat lorsque suite a tout ca on visite et on découvre le profil de la personne sur le site "que l'on "RE"connait " ( seulement dans cette unique condition ) , il arrive parfois que les "dite" notifications par mail ne lui parviennent plus , mais nous parviennent a nous et comme a chaque fois elle renferme un lien direct pour l'utilisateur cela nous permet de nous loguer directement sur le compte de la personne que l'on "RE"connait sans avoir besoin de connaitre le MDP personnel ni les identifiants de la personne , et nous permet bien entendu d'apporter toute modification au profil de l'inscrit a son insu , grâce au lien direct dans le mail qu'on reçois alors qu'il lui était destiné a l'origine .

donc facebook n'est pas le 1er a avoir des PB de se type , ni bug qui niveau confidentialité sont 0 pointé malgré qu'ils prétendent le contraire dans leur charte !

vous ne le saviez pas , vous avez reconnu le site , ben maintenant vous le savez ! ( info constaté par moi même et petite précision " la drôle de coïncidence" n'en est pas une , informatiquement parlant sur le PC de l'utilisateur )