Faille chez Facebook et Instagram: nos photos privées ne le sont pas!

Une nouvelle faille de sécurité a été découverte chez Facebook et Instagram. Pouvant être exploitée par n’importe qui, cette faille permet de voir, partager et même sauvegarder des photos ou des stories de comptes privés.

On minimise souvent ce que l’on publie sur les réseaux sociaux lorsque nos paramètres sont réglés à privés. On sait exactement avec qui on les partage.

La faille qui a été décelée par Buzzfeed News nous montre précisément le contraire. N’importe qui dans notre liste d’amis peut avoir accès à un lien URL d’une de nos photos ou vidéos et la rendre publique. Tout ce que ça prend, c’est une connaissance de base en langage HTML.

Facebook Instagram faille securite photo image pictures privees

Une nouvelle faille s’invite chez Facebook et Instagram.

Sécurité et vie privée, encore des lacunes chez Facebook

Un porte-parole chez Facebook a minimisé la situation en disant que cette faille n’était pas plus grave que ça. C’est équivalent à la possibilité qu’une personne malveillante a de faire une capture d’écran de nos publications.

Cependant, ça semble être un peu plus préoccupant que ça. Premièrement, le "hack" fonctionne aussi bien sur les photos que sur les vidéos. Ça s’étend même jusqu’aux stories.

Le problème ici, c’est qu’habituellement, une story disparaît aux yeux du public après 24h. Mais l’hyperlien obtenu par ceux qui profitent de la faille semble être valide pour quelques jours. Pour les photos, c’est potentiellement plus long.

Facebook possède aussi un réseau de diffusion de contenu. Dans ce réseau se trouvent les photos et vidéos que l’on pense avoir supprimées. Non seulement elles y sont stockées, mais elles restent encore accessibles à cet endroit.  

À partir du moment où quelqu’un s’empare de nos publications, il peut les partager à sa guise. Il nous serait ensuite impossible de savoir quelle ampleur prennent ses actions.

Bien qu’il soit possible que notre contenu soit partagé, il n’en reste pas moins que notre compte demeure privé. C’est peut-être la seule bonne nouvelle qui ressort de cette brèche. Ces liens amènent vers une photo particulière, pas vers notre profil complet.

Rien ne peut être fait actuellement pour empêcher cette fuite de se produire. Il faudra attendre de voir ce que Facebook fera pour panser cette situation. Pour le moment, le plus sage, c’est d’être très prudent dans ce que nous publions sur ces deux réseaux.

Virus: une fausse vidéo de vous utilise votre photo de profil Facebook!

Des pirates volent les photos de profil Facebook pour créer un 2e compte?

Petit bloc bas de chronique