Récemment, un développeur web a déclaré avoir découvert une faille dans le système de sécurité de Facebook. Cette faille pourrait permettre à n'importe quel utilisateur d'accéder au profil d'un inconnu.
Pas besoin de paniquer : Facebook a déjà résolu le problème. En effet, le développeur qui a trouvé cette faille a averti le réseau social de notre ami Mark et a attendu qu'une solution soit trouvée avant de rendre sa découverte publique. Ce n'est donc que samedi matin qu'il a publié sur son blog comment il avait réussi à trouver cette faille.
Un accès complet aux données des utilisateurs
Dans ce blog, Nir Goldshlager (le développeur) explique qu'il était possible d'ajuster le service OAuth, un service utilisé par les développeurs pour obtenir les autorisations dont leurs applications ont besoin pour pouvoir être exécutable. Autrement dit, pour être plus clair, Nir Goldshlager pouvait manipuler OAuth pour avoir accès complet et sans expiration aux boites de réception, aux photos ou aux vidéos des utilisateurs du réseau social. Et ce même si l'utilisateur n'avait jamais accepté aucune application à partir de son compte Facebook.
Pour ne pas que cette information se retrouve dans des mains malveillantes, il en a donc informé les services de Facebook qui ont, depuis lors, réglé le problème.
Via Mashable