Facebook dévoile votre identité [MAJ]
Un bug dans la gestion de l’identité des utilisateurs permet à n’importe qui entrant une adresse email associée à un compte Facebook de connaître le nom et le prénom de son propriétaire, quel que soit le niveau de sécurité de son compte.
Facebok vous dévoile
L’exploitation de la faille est extrêmement simple. Il suffit de rentrer l'adresse email dans la section destinée à s’enregistrer et de ne mettre aucun mot de passe, puis de cliquer sur connexion. Le système va vous dire que quelque chose ne va pas. Réappuyez sur connexion deux fois, passez le contrôle de sécurité et vous voilà en possession du nom et prénom de la personne à qui appartient l’adresse email.
Une faille qu’il ne faut pas sous-estimer
Si la portée de la faille semble faible, il ne faut pas sous-estimer l’importance de ces informations qui peuvent être exploitées par des spameurs et qui peuvent causer du tort à des personnes possédant des noms peu communs et qui seront facilement ciblés. Des scripts PHP circulent déjà sur la Toile pour automatiser le procédé et éviter de passer par le contrôle de sécurité, permettant ainsi de rapidement traiter un nombre important d’adresses email.
La faille était toujours présente au moment de la publication de cette actualité.
Mise à jour, 12/08/10, 8:41 . Facebook vient d'apporter un correctif.
- Android : un cheval de Troie qui gonfle vos factures
- Gmail : nouvelle gestion des contacts
- Google lance Street View en Allemagne sur fond de polémique
- Firefox 4 bêta 3 disponible au téléchargement
- La Freebox a désormais son App Store
- Cerevellum : un accessoire pour un vélo plus sécurisé et plus intelligent
- Google et vie privée : un journal américain met la main sur des documents compromettants
- Google pourrait supprimer les piétons de Street View
- La Cnil épingle les compteurs électriques intelligents
- Google Chrome bêta passe en 6.0.472.33
- Apple TV : nouveau nom et nouvel usage ?
- Hadopi : SFR pourrait transmettre gratuitement les adresses IP de ses abonnés
- Le Conseil d’État saisi pour stopper l’Hadopi
- L'iMac 27 pouces vaut-il son prix ?
- Hotmail : Microsoft conseille l’utilisation de Chrome
- Tweeter : le plus court chemin vers Twitter
- Oracle attaque Google en justice
- Facebook : un élu démissionne après un commentaire sur Sarah Palin
- (MAJ) Internet Explorer 9 : la bêta publique c’est pour septembre
« Une faille qu’il ne faut pas sous-estimée » Ça pique les yeux
Je la connais, cette faille, et l'utilise depuis plusieurs mois sur des sites prof., pourquoi donner cette info maintenant ?
A-t-elle été corrigée ? NON !
bruno_, je confirme, ça pique bien les yeux...
C'est passé au collyre
Il y avait beaucoup plus simple que ça. Il suffisait d'entrer l'adresse mail dans le champ de recherche (dans la barre en haut) et on avait directement le lien vers le profil public du compte associé.
"Mise à jour, 12/08/10, 8:41 . Facebook vient d'apporter un correctif." ça marche toujours
+1
Je viens de tester avec "ma méthode", et ça marche toujours.
+1Je viens de tester avec "ma méthode", et ça marche toujours.
A condition que tu sois inscrit et connecté sur ton compte, alors que la faille découverte se produisait sans s'inscrire sur Facebook.
Certes, mais au final, ça ne change pas grand chose. On peut facilement découvrir l'identité d'une personne avec simplement son mail.
Edit : sans être connecté, il ne trouve aucun résultat par contre...
Il y avait beaucoup plus simple que ça. Il suffisait d'entrer l'adresse mail dans le champ de recherche (dans la barre en haut) et on avait directement le lien vers le profil public du compte associé.
Et je fais ça depuis des années.
Raison n°1 pour laquelle je n'ai pas de compte Facebook.
Raison pour laquelle j'ai changé mon mail de contact par un connu d'un nombre très restreint de personnes (famille seulement en fait).
Il y avait beaucoup plus simple que ça. Il suffisait d'entrer l'adresse mail dans le champ de recherche (dans la barre en haut) et on avait directement le lien vers le profil public du compte associé.
En quoi ça dérange : le profil est public, ça veut bien dire ce que ça veut dire !
Le profil est public, mais pas forcément l'adresse mail.
Sur les forums par exemple, je m'inscris avec une adresse mail sans rapport avec mon nom ou prénom. Mais comme j'étais inscrit avec cette même adresse sur FB, n'importe quel modo ou admin de site (ainsi que certains contacts MSN qui ne me connaissent que sous mon pseudo) pouvaient avoir accès à mon identité réelle (et de ma photo).
Tout ça en sachant que dans mes paramètres de confidentialité, mon adresse mail n'était censé être visible pour personne.
Je la connais, cette faille, et l'utilise depuis plusieurs mois sur des sites prof., pourquoi donner cette info maintenant ?A-t-elle été corrigée ? NON !
là on parles de facebook ... tu sait cette boite qui ne corrige quelque chose que quand la rogne gronde trop bruillament et que cela peut leur faire du tort d'un point de vue médiatique
@Yama310 : effectivement, pour certains ça peut être gênant.
parce que vous mettez votre vrai nom sur facebook vous ?
C'est un peu le but...
Il faut vraiment être débile pour pour prendre son adresse mail perso ou Pro pour facebook. Il ne faut pas être de gros niais. Pfff