Facebook: Un bug livrait des infos aux spammeurs
Actualisé

FacebookUn bug livrait des infos aux spammeurs

Un problème sur Facebook permettait de révéler le nom et la photo de profil associés à une adresse e-mail, malgré les réglages de confidentialité.

par
man
Le site de réseautage a corrigé une faille de confidentialité.

Le site de réseautage a corrigé une faille de confidentialité.

Le chercheur en sécurité Atul Agarwal a révélé qu'un bug du célèbre réseau social Facebook pouvait avoir une réelle utilité pour les spammeurs. Il s'avère en effet que lorsqu'un utilisateur se trompait de mot de passe lors de la connexion au site web, une page d'erreur s'affichait pour demander à l'utilisateur de resaisir le mot de passe. Rien de problématique jusque là, sauf que celle-ci révélait par la même occasion la photo de profil, ainsi que le nom et prénom complets du propriétaire de l'adresse, et ce malgré un réglage optimal des paramètres de confidentialité.

Des informations bien pratiques pour les attaques par phishing, selon le chercheur en sécurité, car il suffit en effet aux personnes malintentionnées, en possession d'une liste d'adresses e-mail, de les introduire une à une dans le site de réseautage pour obtenir l'identité des personnes associées aux adresses e-mail. Piéger un internaute en lui adressant un message personnalisé avec son nom réel est alors plus facile, grâce à ce procédé.

Atul Agarkal explique en ligne ne pas avoir signalé le problème à Facebook, ne sachant pas s'il s'agissait d'un «bug», d'une «vulnérabilité» ou d'une «fonctionnalité». Reste que cette faille de confidentialité est restée longtemps inaperçue. Le bug a finalement été corrigé par le site de socialisation qui compte plus de 500 millions de membres.

Ton opinion