CERT-XMCO : Facebook corrige une faille de sécurité exploitable par des spammeurs
août 2010 par CERT-XMCO
* Facebook patches photo and name-scraping flaw
– Date : 18 Aout 2010
– Gravité : Faible
– Description :
Facebook, le célèbre réseau social, vient de corriger une faille de sécurité présente sur sa page d’authentification. Cette faille de sécurité pouvait être exploitée par des pirates afin d’obtenir des informations personnelles sur les membres du réseau social.
Pour cela, un spammeur n’avait qu’à fournir une adresse email d’identification et un mot de passe quelconque. En agissant de la sorte, il était possible de récupérer le nom et la photo de profil d’une victime potentielle. Ces informations sont bien sûr très précieuses, dans le cadre d’une tentative d’hameçonnage par exemple, mais aussi pour maximiser le nombre de "clicks" lors de l’envoi de pourriels. La correction apportée relativement rapidement par FaceBook à cette faille est donc plutôt rassurante.
– Référence :
http://seclists.org/fulldisclosure/2010/Aug/130
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1046