Vous ne savez sans doute pas qui est Nir Goldshlager, en revanche il est tout à fait probable qu’il sache tout de vous. L’homme n’est pas médium mais bel et bien hacker, d’ailleurs il a découvert une faille majeure sur Facebookqui lui a donné un accès illimité à tous les comptes.
C’est toujours dans ces moments qu’on finit par se dire qu’on en raconte sans doute un peu trop sur le réseau de Zuckerberg.
Cette défaillance de confidentialité provient donc de OAuth, un système qui permet aux développeurs d’accéder à toutes sortes d’informations dès lors que vous cliquez innocemment sur « autoriser ». Cette faille n’est pas si anodine, comme l’explique le hacker :
« J’ai trouvé un moyen d’obtenir toutes les autorisations (Boîte de réception, gérer les pages, gérer les annonces, regarder les photos privées, vidéos, etc) sur le compte de la victime, même sans application installée à l’origine… Même si la victime n’a jamais autorisé d’application sur son Facebook, je pouvais encore obtenir toutes les accréditations »
Le pire ? Le bug fonctionne sur tous les navigateurs ! Facebook a immédiatement résolu le problème… Il n’empêche, on ne peut que se demander ce qui aurait pu advenir si ce hacker n’avait pas dévoilé le pot-aux-roses ou si ses intentions n’étaient finalement pas si louables…
To get content containing either thought or leadership enter:
To get content containing both thought and leadership enter:
To get content containing the expression thought leadership enter:
You can enter several keywords and you can refine them whenever you want. Our suggestion engine uses more signals but entering a few keywords here will rapidly give you great content to curate.
Your new post is loading...
Gizmodo :
Vous ne savez sans doute pas qui est Nir Goldshlager, en revanche il est tout à fait probable qu’il sache tout de vous. L’homme n’est pas médium mais bel et bien hacker, d’ailleurs il a découvert une faille majeure sur Facebookqui lui a donné un accès illimité à tous les comptes.
C’est toujours dans ces moments qu’on finit par se dire qu’on en raconte sans doute un peu trop sur le réseau de Zuckerberg.
Cette défaillance de confidentialité provient donc de OAuth, un système qui permet aux développeurs d’accéder à toutes sortes d’informations dès lors que vous cliquez innocemment sur « autoriser ». Cette faille n’est pas si anodine, comme l’explique le hacker :
Le pire ? Le bug fonctionne sur tous les navigateurs ! Facebook a immédiatement résolu le problème… Il n’empêche, on ne peut que se demander ce qui aurait pu advenir si ce hacker n’avait pas dévoilé le pot-aux-roses ou si ses intentions n’étaient finalement pas si louables…