Facebook n’efface pas vos données

– Date : 06 Janvier 2009

– Programme : Facebook

– Gravité : Moyenne

– Exploitation : Avec un lien malicieux

– Dommages :
Manipulation de fichiers
Vol d’informations

– Description :

Le réseau social Facebook est pris pour cible par de nombreux internautes. Ce réseau stocke les données de plus de 140 millions d’utilisateurs et ceux-ci s’inquiètent quant à la sécurité des données gérées par Facebook.

En effet, de nombreuses failles de "Cross Site Scripting" (XSS) ont été découvertes et ne sont toujours pas corrigées. Plus grave encore, les données transmises à ce réseau social ne seraient pas réellement supprimées.

Ce site internet permet le stockage de nombreuses photos et messages. Cependant, lorsqu’un utilisateur demande la suppression d’une photo ou d’un message, celui-ci n’est plus visible, mais ce n’est pas pour autant qu’il a été réellement supprimé de la base de données. Le média est toujours accessible par son URL directe...

Exemple de photo supprimée toujours accessible par un lien de la forme :
http://photos-h.ak.fbcdn.net/photos-ak-snc1/v1945/130/119//n__5270.jpg

– Référence :

http://www.zataz.com/news/18313/facebook_-efface_-message_-photo_-cache.html

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1231238480