Facebook dévoile votre identité [MAJ]

Un bug dans la gestion de l’identité des utilisateurs permet à n’importe qui entrant une adresse email associée à un compte Facebook de connaître le nom et le prénom de son propriétaire, quel que soit le niveau de sécurité de son compte.

Facebok vous dévoile

L’exploitation de la faille est extrêmement simple. Il suffit de rentrer l'adresse email dans la section destinée à s’enregistrer et de ne mettre aucun mot de passe, puis de cliquer sur connexion. Le système va vous dire que quelque chose ne va pas. Réappuyez sur connexion deux fois, passez le contrôle de sécurité et vous voilà en possession du nom et prénom de la personne à qui appartient l’adresse email.

Une faille qu’il ne faut pas sous-estimer

Si la portée de la faille semble faible, il ne faut pas sous-estimer l’importance de ces informations qui peuvent être exploitées par des spameurs et qui peuvent causer du tort à des personnes possédant des noms peu communs et qui seront facilement ciblés. Des scripts PHP circulent déjà sur la Toile pour automatiser le procédé et éviter de passer par le contrôle de sécurité, permettant ainsi de rapidement traiter un nombre important d’adresses email.

La faille était toujours présente au moment de la publication de cette actualité.

Mise à jour, 12/08/10, 8:41 . Facebook vient d'apporter un correctif.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
18 commentaires
Commenter depuis le forum
    Votre commentaire
  • bruno_
    « Une faille qu’il ne faut pas sous-estimée » Ça pique les yeux ;)
    0
  • mauki
    Je la connais, cette faille, et l'utilise depuis plusieurs mois sur des sites prof., pourquoi donner cette info maintenant ?
    A-t-elle été corrigée ? NON !
    -1
  • the_down
    bruno_, je confirme, ça pique bien les yeux...
    0