Les utilisateurs du service “New Year Message Delivery“, une application lancée par Facebook pour envoyer ses vœux de 2013 à minuit précise ont eu une mauvaise surprise. Encore de gros problèmes de confidentialité à l’horizon !
Le 31 décembre, quelques heures avant le passage à la nouvelle année, un étudiant américain en technologies de l’information et de la communication, Jack Jenkins, a révélé sur son blog qu’une faille permettait à n’importe qui de pouvoir consulter ou effacer les messages envoyés par d’autres depuis cette application.
Pour ce faire, il lui a suffi, une fois connecté au service, de changer le numéro d’identifiant du profil Facebook dans l’adresse URL de l’application pour tomber sur les messages du profil correspondant. Un petit air de déjà vu non ? Et oui, en effet, Facebook ne semble pas prendre la sécurité de ses utilisateurs très au sérieux mais préfère allègrement faire du buzz, c’est bien connu…
Il a alors pu lire les messages envoyés par d’autres utilisateurs que lui, pièces jointes inclues. “J’ai pu ainsi lire des messages à caractère privé avec des photos de famille“, relate l’étudiant sur son blog.
Alerté par les messages de l’étudiant (qui se demande, au passage, comment une entreprise d’une telle envergure pouvait continuer à “prendre ce genre de risques”), Facebook a immédiatement désactivé “New Year Message Delivery” pour y apporter les corrections nécessaires.
“Nous travaillons actuellement pour réparer ce problème, et dans l’intervalle nous avons désactivé cette application pour être sûr qu’aucun message ne soit accessible sur le service Facebook Stories“ a expliqué un porte-parole du réseau social, tandis que l’application s’affichait en maintenance.
Quelques heures plus tard, “New Year Message Delivery” est réapparu, sans que l’on puisse changer les numéros d’identifiants dans les URL de l’application. Quelle aventure dès les premières heures de cette nouvelle année 2013 !
Source : Le Monde