Certains utilisateurs d’AT&T se sont retrouvés sur les comptes Facebook de personnes leur étant étrangères, tout cela parce que le FAI américain avait des routeurs mal configurés qui mélangeaient les adresses IP.
Quand tout s’emmêle
Une mère habitant l’État de Géorgie et ses deux filles ont ainsi eu accès à toutes les données privées présentes sur les comptes. Elles se sont rapidement aperçues qu’elles étaient chez quelqu’un d’autres et après avoir compris qu’il y avait un problème, ont averti Facebook et AT&T.
Quand le pire aurait pu arriver
L’incident a le mérite de faire froid dans le dos, car les répercussions auraient pu être beaucoup plus graves. En effet, les équipements de l’opérateur ont tout simplement perdu le fil des utilisateurs, envoyant des cookies à des IP qui n’étaient pas censées les recevoir. Les sites utilisant une méthode de chiffrement pour sécuriser leurs données ne devraient pas être affectés par ce problème.
Ce n’est pas la première fois que ce genre d’incident se produit. Le même FAI avait eu un problème similaire en novembre dernier.
- Les logiciels qu'il ne fallait pas manquer cette semaine : Calibre, Winamp, leParisien Sortie...
- Ce qu'il ne fallait pas rater cette semaine
- Orange et SFR signent un accord sur la fibre optique
- Blog Buzz : l'application iPhone qui déshabille les gens
- Les meilleurs logiciels pour convertir musiques, vidéos, photos, etc.
- Facebook est le plus connu mais Twitter grimpe vite
- Le fugitif de Facebook arrêté
- Annina Svensson (Spotify) : "Hadopi est une chance pour Spotify"
- La marque Hadopi déjà achetée par un particulier
- Firefox 3.6 RC2 disponible
- Facebook imite Twitter et crée son "retweet"
- Le FBI est nul en Photoshop
- Oxford bannit Spotify
- Internet : Fillon veut une offre sociale à 20 euros
- Haïti : 140 000 euros de dons par SMS
- Antivirus : Avast 5 est disponible
- Hotspot Wi-Fi gratuit : intéressant mais dangereux
- Bing ne garde les IP que pendant six mois
- Les applications iPhone les plus inutiles et surtout pas indispensables
Ca publie des articles a 1h du matin chez BoM ?
Sinon, Fessedebouc c'est le mal
Et sinon c'est quoi cette explication à la con comme quoi un problème d'IP a permis à des gens d'accéder aux Fessesdeboucs d'autres gens ? Vu que niveau protocole c'est pas possible, il faudrait vraiment que deux personnes envoient chacune deux requêtes à Fessedebouc en même temps, et que leurs réponses soient inversées... et encore...
Ça sous-entendrait donc que Fessedebouc se base sur l'IP pour identifier ses utilisateurs ?
Orange a eu le même problème. Je me suis retrouvé avec mon blackberry connecté à des comptes qui ne m'appartenaient pas.
@kenelm: si j'ai bien compris la news c'est l'inversion des IP lors de l'émission du coockie d'identification qui crée le problème ... Une fois que le coockie est sur ton ordi, si tu réactualise la page tu te retrouves avec l'identité de l'autre : perso ça me parait plausible.
C'est pas faux... en effet
C'est quand-même un peu ciblé "anti-FB" alors que pour une fois ils n'y sont pour pas grand-chose, à part une politique de session ouverte par cookies un peu laxiste... Comme d'innombrable autres sites qui doivent en pâtir tout autant !
Pourtant je suis le premier des "antiFB", mais là tout le grief va à AT&T...
Ca fait très peur pour la sécurité de ses données personnelles...
Que ça arrive avec des sites comme Fessebouc, pas grave, puisqu'on sait que ce genre de site est sans intérêt, et qu'il vaut mieux les éviter.
Par contre, que cela arrive avec les sites de messageries en ligne ou les sites bancaires, ce sera beaucoup plus grave.
Ben si le problème est bien un mélange d'adresses IP, ça n'affecte pas que faceboook mais tous les sites utilisant un système d'identification via coockie ! Après ça se remarque plus avec facebook car beaucoup de gens y ont un compte ...