Le réseau social vient de patcher une vulnérabilité qui permettait d’afficher les photographies privées de n’importe quel membre du site, après que quelques images privées de son CEO, Mark Zuckerberg, aient été visionnées puis diffusées sur la Toile. Désormais, le problème est totalement réglé.
La procédure pour avoir accès aux photos privées d’un internaute était vraiment très simple. Il suffisait d’aller sur le profil de la personne en question, et de signaler sa photo de profil comme “inappropriée” avec pour motif “nudité” ou “pornographie”. Ceci fait, il suffisait de cliquer sur “Help us take action by selecting additional photos to include with your report” : toutes les photos de l’usager apparaissaient. Pour les voir en grand, il suffisait, avec un clic droit, de les ouvrir dans un nouvel onglet. Enfantin.
Sauf qu’un petit malin s’est amusé a mettre cela en pratique sur la page même du fondateur de Facebook, puis, il a mis quelques photos privées (14) de l’homme en ligne. De quoi motiver le réseau social à colmater la brèche aussitôt, alors qu’elle était déjà semble-t-il utilisée depuis un moment.
La faille serait “une conséquence de la récente mise à jour de notre code“, explique Facebook, qui assure “une fois le bogue découvert, nous avons immédiatement désactivé le système de signalement, qui ne sera remis en service que dès lors que le problème sera totalement réglé“.
On peut toujours signaler une image non-appropriée, mais la fonction permettant de choisir d’autres photographies à signaler dans les albums de l’internaute a été supprimée.
Source : L’Informaticien