Facebook a corrigé une faille qui permettait de visionner des ‘j’aime’, posts et amis de tiers.
Facebook a solutionné un bug qui permettait à des assaillants d’explorer le profil de quelqu’un d’autre. Il s’agit d’une brèche susceptible de provoquer ce qu’on appelle un cross-site request forgery, alias une attaque CSRF. Ce genre d’attaque induit les pages en erreur et leur fait exécuter des tâches qu’elles ne sont pas habilitées à effectuer. Dans Facebook, le bug se trouvait sur le navigateur Google Chrome et aurait été résolu en juillet via une mise à jour.
Pour visionner les messages de quelqu’un, un pirate doit inciter un utilisateur, qui est connecté à Facebook, à ouvrir un site web mal intentionné. De là, le hacker peut ouvrir un signet supplémentaire avec la page de recherche de Facebook, afin d’exécuter toutes sortes d’instructions de recherche à partir du profil de l’utilisateur connecté, et solliciter alors par exemple des informations personnelles.
La faille a été découverte par l’entreprise de sécurité Imperva, qui en a informé Facebook en mai. Le réseau social a alors corrigé le bug ce même mois et a versé à Imperva 8.000 dollars en ‘bug bounties’ (récompense). Sur son blog, Imperva explique comme la faille fonctionnait.
Ce n’est pas la première fois que Facebook est aux prises à des fuites d’informations par le biais de bugs, sauf que dans ce cas-ci, il ne s’agit pas d’un bug unique à Facebook. La faille Chrome pouvait en effet aussi être exploitée sur d’autres sites. Le fait est que Facebook possède toutefois nettement plus d’informations personnelles susceptibles d’attirer les agresseurs de tous poils.