Facebook est passé à deux doigts de la catastrophe !

shutterstock_88135381 - grenade

shutterstock_88135381 - grenadeIl arrive souvent qu'une ou deux personnes nous fassent faux bond au Nouvel An. D'ailleurs si Facebook devait passer le réveillon en notre compagnie, le service Facebook Story s'est décommandé à la dernière minute. Et heureusement !

Un peu à l’instar d’un spam, l’application permettait d’ajouter des listes de personnes et de leur envoyer un texte dédié. Bien à vous de sélectionner les groupes de personnes dignes de votre bénédiction pour 2013 et de leur composer un message en conséquence. A minuit, le 31 décembre, ceux-ci auraient dû être libérés.

Sauf qu’un ‘petit’ détail a été négligé… En effet, une faille de sécurité aurait permis au tout un chacun de consulter les messages… eh bien… de tout le monde ! Imaginez les drames à venir… Le service était en réalité une grenade sur le point d’être dégoupillée.

Remercions chaleureusement, Jack Jenkins, un blogueur américain, de sa découverte. Concrètement, changer bêtement le numéro d’identifiant Facebook dans l’URL permettait de lire absolument tous les envois.

Sans doute pour éviter un nouveau tollé, Facebook aura judicieusement choisi de désactiver le service. Une erreur de débutant presque inquiétante lorsque l’on songe au nombre d’informations personnelles que nous laissons traîner sur le réseau…

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

Tags :
  1. Si c’est bien vrai, c’est une faille que même moi, développeur indépendant, ne fait jamais.
    Imaginez : la seul vérification faites pour récupérer les messages, c’est que l’id dans l’url ait reçu un message…
    C’est pitoyable…

  2. Ouaaaaaaaaaaaaaaa, mais en fait t un monstre en programmation si tu fait pas d’erreur ? On est tombé sur le meilleur développeur du monde !!!
    C’est toi qui est pitoyable, la vrai intelligence c’est de comprendre que tout le monde fait des erreurs !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité