Foursquare : une faille permet de tout savoir

Voilà plusieurs mois que Foursquare et autres sites de géolocalisation sont de plus en plus populaires sur Internet. Ces sites, qui permettent d’indiquer votre position à un moment précis ne sont pourtant pas sans risque, comme le montre un hacker américain, qui est parvenu à connaître la position de plusieurs centaines de milliers d’utilisateurs grâce à une faille du site.

Contourner les protections des profils

Une simple faille, et les réglages de confidentialités de Foursquare ne servent plus à rien. Alors que le site permet en effet d’interdire à n’importe quel utilisateur de voir ses mises à jour, permettant uniquement à ses amis d’être informés, un hacker a trouvé le moyen de passer outre cette restriction. Sur certains lieux, le site affiche en effet une liste aléatoire de 50 personnes ayant pointé récemment dans le lieu en question, peu importe leurs paramètres de confidentialité. Quand une nouvelle personne pointe à cet endroit, sa photo apparaît dans la grille à côté de la carte, toujours sur le site. Il n’en a pas fallu plus au hacker Jesper Andersen, qui a alors créé une application capable de discerner toutes ces petites différences pour tous les lieux référencés à San Francisco, et ainsi savoir en temps réel qui est où.

C’est ainsi que pendant trois semaines, il a pu connaître la position exacte de près de 875 000 utilisateurs du site, alors même qu’il ne les connaissait pas et qu’il n’était souvent même pas censé avoir accès à leur profil. Selon Andersen, il aurait enregistré près de 70 % des personnes ayant pointé à San Francisco sur Foursquare durant les trois dernières semaines. Cela fait déjà deux semaines que la faille a été rapportée à Foursquare, qui l’a reconnue. Aucun correctif ne semble toutefois avoir été appliqué pour l’instant.

Tous géolocalisés ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
9 commentaires
    Votre commentaire
  • Sundevil
    C'est pas réellement une faille mais plus l'utilisation frauduleuse d'une fonctionnalité du site non ?
    0
  • quecg2
    exact
    0
  • Anonyme
    non car il a réussit a contourner le système de sécurité du site, donc, c'est bien une faille
    1