Une erreur de design de la page d'identification de Facebook permet à n'importe qui de récupérer les nom, prénom et parfois l'image de profil associés à une adresse email.
Un bug dans la gestion de l’identité des utilisateurs permet à n’importe qui entrant une adresse email associée à un compte Facebook de connaître le nom et le prénom de son propriétaire, quel que soit le niveau de sécurité de son compte.
Facebok vous dévoile
L’exploitation de la faille est extrêmement simple. Il suffit de rentrer l'adresse email dans la section destinée à s’enregistrer et de ne mettre aucun mot de passe, puis de cliquer sur connexion. Le système va vous dire que quelque chose ne va pas. Réappuyez sur connexion deux fois, passez le contrôle de sécurité et vous voilà en possession du nom et prénom de la personne à qui appartient l’adresse email.
Une faille qu’il ne faut pas sous-estimer
Si la portée de la faille semble faible, il ne faut pas sous-estimer l’importance de ces informations qui peuvent être exploitées par des spameurs et qui peuvent causer du tort à des personnes possédant des noms peu communs et qui seront facilement ciblés. Des scripts PHP circulent déjà sur la Toile pour automatiser le procédé et éviter de passer par le contrôle de sécurité, permettant ainsi de rapidement traiter un nombre important d’adresses email.
Faille résolue
1 commentaires:
Tks...
This information really helped me, I am sharing with a few friends....
Enregistrer un commentaire