Facebook « New Year's Midnight Delivery » : faille détectée, service désactivé

 « New Year's Midnight Delivery » est une application qui fait partie de Facebook Stories et son principe de fonctionnement est simple : vous sélectionnez un ou plusieurs de vos amis, vous rédigez un message personnalisé, vous ajoutez éventuellement une photo et vous le validez. Il leur sera alors automatiquement délivré à minuit pile dans leur boite de réception privée, et ce, quel que soit leur fuseau horaire. Un concept intéressant, mais qui, d'après Jack Jenkins, présenterait une faille de sécurité relativement gênante : tous les utilisateurs du réseau social peuvent accéder aux messages simplement en changeant les derniers chiffres de l'URL. Pour rappel, celle-ci est de la forme suivante : http://www.facebookstories.com/midnightdelivery/confirmation?id=xxx Nos confrères de The Verge ont tenté l'expérience et confirment que cela a fonctionné dans leur cas. De plus, ils ajoutent qu'en plus d'avoir eu accès aux messages privés, ainsi qu'à l'éventuelle photo qui va avec, ils pouvaient également les supprimer. Depuis, Facebook Stories et « New Year's Midnight Delivery » sont en maintenance et il n'est donc plus possible de créer, de consulter ou d'éditer vos voeux. Aucune indication n'est donnée quant à la réouverture du service.  Interrogé par nos confrères, Facebook précise « travailler sur un correctif pour corriger ce problème et, en attendant, nous avons désactivé cette application de Facebook Stories afin de nous assurer qu'aucun message ne pouvait être consulté ». Aucune précision par contre concernant le nombre de correspondances qui auraient pu être compromises. Alors que la nouvelle année arrivera dans quelques heures seulement, nous ne savons pas ce qu'il adviendra des messages qui ont été préparés avant que le service ne soit en maintenance. 

Retrouvez cet article sur PCInpact.com

Microstock : le CSPLA s?attaque aux banques d?images en ligne
Le Galaxy Note aura le droit à la Premium Suite avec Android 4.1 (Jelly Bean)
Au Michigan, les mots de passe bunkerisés face aux écoles et employeurs
Facebook « New Year's Midnight Delivery » : faille détectée, service désactivé

Tout commentaire contraire à la réglementation en vigueur (et notamment tout commentaire à caractère raciste, antisémite ou diffamatoire) pourra donner lieu à la suppression de votre compte Yahoo
Le cas échéant, certains commentaires que vous postez pourront également donner lieu à des poursuites judiciaires à votre encontre.