Re: [Publié] Faille de sécurité dans le chat de Facebook
le 06 Mai 2010 22:02
mouai , j'ai mieux a vous proposé et totalement réel !
un grand site social tres connu commençant par un B et finissant par deux O donc je ne citerait pas le nom ...
-1er constat se site envoie par mail a l'utilisateur inscrit des nouvelles notifications d'amitié normalement quand cela est nécessaire ou quand quelqu'un laisse un message sur son profil avec en général un lien direct pour aller voir le fameux message laissé par l'autre !
- 2ème constat parfois ses notifications sont erroné ( la personne n'a laissé aucun message sur le profil de l'utilisateur ) , cependant chose étrange a chaque fois que se type d'erreur se produit se ne sont pas totalement des inconnues , mais plutôt des personnes qu'on a , ou déjà eu en contact sur MSN , même avant inscription sur le site ( drôle de coïncidence quand même ) ...
- 3ème constat lorsque suite a tout ca on visite et on découvre le profil de la personne sur le site "que l'on "RE"connait " ( seulement dans cette unique condition ) , il arrive parfois que les "dite" notifications par mail ne lui parviennent plus , mais nous parviennent a nous et comme a chaque fois elle renferme un lien direct pour l'utilisateur cela nous permet de nous loguer directement sur le compte de la personne que l'on "RE"connait sans avoir besoin de connaitre le MDP personnel ni les identifiants de la personne , et nous permet bien entendu d'apporter toute modification au profil de l'inscrit a son insu , grâce au lien direct dans le mail qu'on reçois alors qu'il lui était destiné a l'origine .
donc facebook n'est pas le 1er a avoir des PB de se type , ni bug qui niveau confidentialité sont 0 pointé malgré qu'ils prétendent le contraire dans leur charte !
vous ne le saviez pas , vous avez reconnu le site , ben maintenant vous le savez ! ( info constaté par moi même et petite précision " la drôle de coïncidence" n'en est pas une , informatiquement parlant sur le PC de l'utilisateur )