Facebook corrige une faille critique dans le tchat

Facebook s'est payé une belle frayeur. Une faille dans le tchat du site était librement exploitable jusqu'à ce mercredi. Les services du réseau social ont du corriger la vulnérabilité en vitesse. Pourtant, l'information a fait le tour du Web et une vidéo montre comment il était possible d'utiliser la faille.

A la loupe, il était très simplement possible d'accéder aux informations contenues dans les tchats d'un membre de Facebook. L'onglet de visualisation de la messagerie de n'importe quel ami était alors visible. Comble de l'ironie, il se trouve que cette faille utilisait une des fonctions chargée de paramétrer la confidentialité des utilisateurs. Techniquement, il suffisait de se rendre dans ses propres paramètres de confidentialité, d'aller dans l'onglet « Informations du profil » et cliquer sur afficher un aperçu de mon profil. Pire encore, de cette même page on pouvait également voir les requêtes d'ajout d'ami en attente.

Le site Techcrunch a donc averti Facebook qu'il devait agir en urgence. Un patch de sécurité a été édité dans la nuit vers les 400 millions de membres du site. En attendant, par mesure de sécurité, Facebook avait interrompu temporairement son tchat, le temps que le bug soit corrigé.

Toujours est-il que cette faille tombe mal. Critiqué par les Cnil européennes mais aussi par certains gouvernements, Facebook fait face à des véritables demandes en matière de transparence et de visibilité. De même, les changements successifs de politique de confidentialité commencent à en agacer certains. A l'avenir, il n'est donc plus certain qu'un simple message officiel de Facebook expliquant « Nous nous excusons pour la gêne occasionnée » ne suffise.