Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Facebook corrige une faille de sécurité exploitable par des spammeurs

août 2010 par CERT-XMCO

* Facebook patches photo and name-scraping flaw

 Date : 18 Aout 2010

 Gravité : Faible

 Description :

Facebook, le célèbre réseau social, vient de corriger une faille de sécurité présente sur sa page d’authentification. Cette faille de sécurité pouvait être exploitée par des pirates afin d’obtenir des informations personnelles sur les membres du réseau social.

Pour cela, un spammeur n’avait qu’à fournir une adresse email d’identification et un mot de passe quelconque. En agissant de la sorte, il était possible de récupérer le nom et la photo de profil d’une victime potentielle. Ces informations sont bien sûr très précieuses, dans le cadre d’une tentative d’hameçonnage par exemple, mais aussi pour maximiser le nombre de "clicks" lors de l’envoi de pourriels. La correction apportée relativement rapidement par FaceBook à cette faille est donc plutôt rassurante.

 Référence :

http://www.zdnet.co.uk/news/security-threats/2010/08/17/facebook-patches-photo-and-name-scraping-flaw-40089840/

http://seclists.org/fulldisclosure/2010/Aug/130

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1046


Voir les articles précédents

    

Voir les articles suivants