Facebook a corrigé une faille qui permettait de visionner des ‘j’aime’, posts et amis de tiers.
Facebook a solutionné un bug qui permettait à des assaillants d’explorer le profil de quelqu’un d’autre. Il s’agit d’une brèche susceptible de provoquer ce qu’on appelle un cross-site request forgery, alias une attaque CSRF. Ce genre d’attaque induit les pages en erreur et leur fait exécuter des tâches qu’elles ne sont pas habilitées à effectuer. Dans Facebook, le bug se trouvait sur le navigateur Google Chrome et aurait été résolu en juillet via une mise à jour.
Pour visionner les messages de quelqu’un, un pirate doit inciter un utilisateur, qui est connecté à Facebook, à ouvrir un site web mal intentionné. De là, le hacker peut ouvrir un signet supplémentaire avec la page de recherche de Facebook, afin d’exécuter toutes sortes d’instructions de recherche à partir du profil de l’utilisateur connecté, et solliciter alors par exemple des informations personnelles.
La faille a été découverte par l’entreprise de sécurité Imperva, qui en a informé Facebook en mai. Le réseau social a alors corrigé le bug ce même mois et a versé à Imperva 8.000 dollars en ‘bug bounties’ (récompense). Sur son blog, Imperva explique comme la faille fonctionnait.
Ce n’est pas la première fois que Facebook est aux prises à des fuites d’informations par le biais de bugs, sauf que dans ce cas-ci, il ne s’agit pas d’un bug unique à Facebook. La faille Chrome pouvait en effet aussi être exploitée sur d’autres sites. Le fait est que Facebook possède toutefois nettement plus d’informations personnelles susceptibles d’attirer les agresseurs de tous poils.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici