Mauvaise surprise pour les utilisateurs du service "New Year Message Delivery", une application lancé par Facebook pour envoyer ses vux de 2013 à minuit précise.
Le 31 décembre, quelques heures avant le passage à la nouvelle année, un étudiant américain en technologies de l'information et de la communication, Jack Jenkins, a révélé sur son blog (repris ensuite par plusieurs sites dont The Verge et le Guardian) qu'une faille permettait à n'importe qui de pouvoir consulter ou d'effacer les messages envoyés par d'autres depuis cette application.
Pour ce faire, il lui a suffi, une fois connecté au service, de changer le numéro d'identifiant du profil Facebook dans l'adresse URL de l'application pour tomber sur les messages du profil correspondant.
Il a alors pu lire les messages envoyés par d'autres utilisateurs que lui, pièces jointes inclues. "J'ai pu ainsi lire des messages à caractère privé avec des photos de famille comme celui-ci [voir ci-dessous]", relate l'étudiant sur son blog.
http://www.lemonde.fr/technologies/...un-bug-de-confidentialite_1811676_651865.html
Le 31 décembre, quelques heures avant le passage à la nouvelle année, un étudiant américain en technologies de l'information et de la communication, Jack Jenkins, a révélé sur son blog (repris ensuite par plusieurs sites dont The Verge et le Guardian) qu'une faille permettait à n'importe qui de pouvoir consulter ou d'effacer les messages envoyés par d'autres depuis cette application.
Pour ce faire, il lui a suffi, une fois connecté au service, de changer le numéro d'identifiant du profil Facebook dans l'adresse URL de l'application pour tomber sur les messages du profil correspondant.
Il a alors pu lire les messages envoyés par d'autres utilisateurs que lui, pièces jointes inclues. "J'ai pu ainsi lire des messages à caractère privé avec des photos de famille comme celui-ci [voir ci-dessous]", relate l'étudiant sur son blog.
http://www.lemonde.fr/technologies/...un-bug-de-confidentialite_1811676_651865.html