Techcrunch dévoile une faille de sécurité majeure sur les chats Facebook

INTERNET Une faille de sécurité majeure affectait Facebook mardi après-midi. Elle permet à ses membres de voir en direct les chats de leurs contacts...

Capucine Cousin

— 

Facebook compte plus de 400 millions d'utilisateurs
Facebook compte plus de 400 millions d'utilisateurs — DR

Dernière info (mardi à 21h), Facebook réagit, le «bug» est réglé

Coup dur potentiel pour Facebook : mardi après-midi, le journaliste high-tech Steve O’Hear révélait sur le site Techcrunch une faille de sécurité qui affecte un des réseaux sociaux les plus fréquentés. Une faille qui explique que la plateforme de chat ait été en rade mardi après-midi…

Un «bug», selon Facebook
 

Facebook a réagi officiellement quelques heures plus tard: «Pour une période limitée de temps, un bug a permis à certains utilisateurs de visualiser les conversations de leurs amis (de l'outil de chat, ndr) via la fonction 'aperçu de mon profil'. Nos ingénieurs ont brièvement désactivé le chat pour s'occuper du problème, qui est désormais réglé». Le site précise au New York Times que le bug n'a «rien à voir» avec les changements instaurés le 21 avril.

Faille de sécurité

 

«On m’a parlé d’une faille de sécurité majeure qui permet à tout utilisateur, juste en quelques clics, de voir en direct les chats de ses «friends» Facebook», explique le journaliste sur Techcrunch.

Mais ce n’est pas tout: il a découvert qu’en quelques manips, un utilisateur «peut aussi accéder aux demandes d’amis «en attente» de ses contacts, et de voir quels amis ils ont en commun. Il y a potentiellement beaucoup d’informations sensibles», poursuit-il.

«J’ai testé, et en effet ça marche. (…) L’ironie est que la faille passe par la simple fonctionnalité de Facebook qui vous permet de voir les données perso que vous laissez accessibles. En clair, une fonctionnalité de «privacy» contient une faille qui permet à d’autres de voir vos données personnelles s’ils connaissent cette faille».

La démo vidéo est explicite.

Il indique avoir averti Facebook de cette faille.

 

>> Ce genre d’annonces érode-t-il votre confiance dans Facebook, ou estimez-vous que les failles de sécurité sont monnaie courante sur internet?