Faille de confidentialité de Facebook, les photos de  Mark Zuckerberg exposées, faille immédiatement supprimée! 

Une faille dans Facebook a permis à plusieurs  utilisateurs indiscrets d’accéder à des photographies  privées des autres membres, y compris celles du directeur général du site, Mark Zuckerberg.
Au total 14 photos de M. Zuckerberg ont été mises en ligne avec l’inscription:. « Il est temps de fixer les défauts  de sécurité de Facebook » .
Cette faille n’est pourtant pas nouvelle, et avait déjà été rapportée. La technique était très simple:
il suffisait de se rendre sur le profil de n’importe quelle personne, puis de « signaler » la photo de profil (visible par tous) pour « nudité » ou » pornographie ».
Là, facebook vous remercie et vous propose de signaler d’autres photos de ce membre (avec qui vous n’êtes pourtant  pas ami), et les mini vignettes de toutes les photos apparaissent! Un petit clic droit sur la photo / ouvrir dans un nouvel onglet et hop la photo est visible en grand!

L’exploit a depuis été corrigé, et Facebook a officiellement répondu:
«Plus tôt aujourd’hui, nous avons découvert un bug dans l’un de nos flux de rapports qui permet aux gens de signaler des cas multiples de contenus inappropriés simultanément. Le bug a permis à quiconque de visualiser un nombre limité de photos les plus récemment mis en ligne d’un autre utilisateur, indépendamment des paramètres de confidentialité pour ces photos.  »

Dans un post de blog, M. Zuckerberg a déclaré que «même si notre dossier sur la vie privée avait été parfait, je pense que beaucoup de gens pourraient encore légitimement se demander comment leur information est protégée».

«Il est important que les gens sachent, que  pas un jour ne passe sans que je ne pense pas à ce que cela signifie pour nous d’être les gardiens de cette communauté et de leur confiance », a-t-il ajouté.Facebook a été contraint d’accepter des inspections externes de ses systèmes de la vie privée et de convenir à des amendes de 16 000 $ par jour pour de nouvelles violations. M. Zuckerberg a également promis de protéger les informations des utilisateurs « mieux que toute autre société dans le monde ».

Une fois les photos publiées, la faille a immédiatement disparu (plus de bouton pour les multi-signalement) Maintenant au moins on saura comment faire pour que Facebook réagisse promptement!

 

http://thehackernews.com/2011/12/facebook-privacy-flaw-exposes-mark.html

Partagez cet article :