La faille de Facebook en vidéo

7 commentaires  
par keeg / 24 juin 2009

faille-facebook

Hier, un groupe de passionné de Facebook, loin d’avoir de grosses compétences en informatique, annonçait avoir découvert une faille sur Facebook. Cette faille Facebook permettrait à n’importe qui de visionner le profil de l’internaute de son choix. La suite n’a pas trainé, voila qu’ils viennent de publier la vidéo de cette faille.

Pour affirmer leurs dires, ils avaient dans un premiers temps publiés les profils Facebook privés de personnalités du net, comme Mark Zuckerberg ou Kevin Rose. Les voila maintenant qui nous proposent carrément la vidéo de la faille et la démarche qu’ils ont suivi pour arriver à visionner n’importe quel profil privé Facebook. Et c’est assez simple :

Le plug-in utilisé était Tamper Data, qui permet de voir et changer toutes les requêtes HTTP/HTTPS envoyées par votre navigateur. :)

Ca me donne des idées tout ça. Je ne connaissais absolument pas ce plug-in Firefox, et il me semble particulièrement intéressant.

Articles sur le même thème :

  1. Les nouveaux locaux de Facebook en video
  2. L’affaire Zataz.com en Hitler-vidéo
  3. PowerPoint : faille critique découverte
  4. Les dangers de l’URL personnalisée Facebook sur Google
  5. Hack In The Box : Windows 7 possède une faille impossible à corriger


Partagez l'article !

Partager sur Facebook
Classé dans : Sites Internet

Vous pouvez suivre les réponse à cet article en vous abonnant à ce flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback.

« Articles précédents :
Articles suivants : »

Commentaires

  1. Gorgo a dit :
    24 juin 2009 à 13 h 45 min

    live http-headers est beaucoup mieux

  2. markich a dit :
    24 juin 2009 à 20 h 39 min

    Un site qui stocke autant de données personnelles est une caverne d’Ali Baba, un véritable danger réel pour la privée est bien plus.

    Vu le patron de FB, ça ne m’étonne pas que des failles existent et j’irai même dire que celle-ci n’est pas la seule. Mais certains se gardent le filon qui peut rapporter gros.

    Merci pour ce billet c’est toujours un plaisir :)

  3. arf a dit :
    22 juillet 2009 à 19 h 44 min

    cette faille n’est plus valide en tout cas

  4. Hoggins! a dit :
    22 juillet 2009 à 20 h 11 min

    Oui, moi aussi j’avais essayé à la publication de l’article, ça marchait déjà plus.
    Il est quand même rarissime qu’une faille soit encore exploitable plusieurs semaines après avoir été rendue publique.

  5. keeg a dit :
    22 juillet 2009 à 20 h 18 min

    Oui, c’est évidant qu’elle ne fonctionne plus. D’ailleurs, les failles sont souvent publiées alors que celles-ci sont déjà corrigés, c’est volontaire ;)

  6. Maria a dit :
    4 octobre 2010 à 17 h 05 min

    il m’arrive aussi de consulter plein de profils aux quels je n’avais pas accès avant pour un certain temps, il me semple que c’est suite à certains changement dans le Facebook!
    Je sais pas si c’est déjà arrivé à quelqu’un entre vous?!

  7. eBuildy a dit :
    4 janvier 2011 à 1 h 22 min

    En même temps, maintenant on peut directement chercher sur tous les posts publiques des gens …. plus besoin de « hacker » quoi que ce soit ….

    Par contre, les services Web sont souvent une belle porte d’accès, les meilleurs sont ceux des applis. iPhone, vous pouvez accéder à de la donnée pure sur des sites comme le monde, boursorama, se Loger ….. une vrai mine d’or

    Asmallworld avait la même faille, avec un service HTTP AJAX on pouvait aussi récupérer les profil avec un simple ID, le tout en JSON, que demander de plus ….

Laissez votre keeg !

Garanti 100% Dofollow après 48 heures ;)

*Utilise "pseudo@mots clés" dans le champ "Nom" pour obtenir une ancre Dofollow bien optimisée pointant vers ton site web.

Pour éviter les nombreux abus, seuls les commentaires de haute qualité disposeront d'un lien. Tous les commentaires sont modérés. ;-)