Mercredi, 30 Novembre 2011 19:20
Un maçon espagnol trouve une faille dans Facebook
Publié le 30-11-11 à 19:17 Modifié à 19:20 par Le Nouvel Observateur avec AFP
Réagir
Un maçon espagnol a trouvé une faille sur Facebook permettant d'usurper facilement l'identité d'un internaute et d'envoyer des messages en son nom, ont indiqué mercredi 30 novembre cet internaute et l'organisme espagnol chargé de la sécurité sur internet.
"Je me suis inscrit sur un site pour recevoir ses nouveautés et j'ai utilisé mon adresse de courrier Facebook. Les actualisations de ce site me sont parvenues mais le nom de l'expéditeur était celui d'une femme", a raconté Alfredo Arias, internaute de 37 ans. Etonné, "je me suis alors créé un formulaire pour essayer" avec un nom fictif. "C'est très simple car il suffit de savoir créer une page internet", a-t-il poursuivi, détaillant la faille sur son blog.
Ce maçon spécialisé dans les travaux difficiles en hauteur a alors écrit samedi à l'Institut national des technologies de la communication (Inteco) qui dépend du ministère de l'Industrie. "Nous avons publié un message lorsque nous avons reçu ce cas concret", a confirmé une porte-parole de l'Inteco, qui dit avoir informé Facebook.
"Se faire passer pour un ami"
Dans un communiqué publié par son Bureau de sécurité de l'internaute (OSI) et intitulé "possibilité d'usurpation de l'identité du service de courrier Facebook", l'Inteco met en garde les internautes. "Cette déficience pourrait être utilisée par des utilisateurs mal intentionnés pour, par exemple, se faire passer pour un ami de la victime et l'inviter via un lien à visiter des pages malicieuses ou charger des applications peu fiables", explique l'OSI.
D'autant qu'il est facile d'emprunter un nom connu de la personne sur sa liste d'amis, souvent visible par tout le monde sur Facebook.
Si "le problème est commun à tous les services de messagerie, il acquiert sur Facebook une dimension plus importante" en raison de la taille du réseau qui revendique quelque 800 millions de comptes dans le monde. L'OSI affiche d'ailleurs un message qu'il a envoyé en empruntant l'identité de la chanteuse américaine Lady Gaga avec sa photo.
Cette information intervient alors que Facebook vient de signer un accord avec les autorités américaines, espérant mettre fin à la vive polémique sur la confidentialité des données de ses utilisateurs.
Le Nouvel Observateur - AFP
Authors: 2754412.jpg
Read 4398 times
Published in
News Technologique-Tech News
Last WebDesign
-
Un composant JavaScript de type Excel pour React - react-spreadsheet-grid
Read 32966 times
-
Vérifiez la conformité de vos scripts avec les dernières spécifications ECMAScript - ecma-parser-tests
Read 26547 times
-
Ajoutez des priorités aux requêtes réseaux pour vos applications - Stanchion
Read 29303 times
-
Une bibliothèque JavaScript dédiée à la création de musique midi à partir de vos sites web - WAMs
Read 27222 times
-
Un moteur JavaScript 2D pour vos sites web - Matter.js
Read 34938 times