Le premier réseau social au monde Facebook a lancé une nouvelle application New Year Message Delivery pour cette fin d’année permettant à ses membres d’envoyer leurs vœux pour 2013 à minuit précisément. Petit problème, quelques heures avant l’heure fatidique, Jack Jenkins, un étudiant américain a indiqué sur son blog qu’il avait découvert une faille dans cette application permettant à quiconque de pouvoir consulter ou d’effacer les messages envoyés par d’autres.
Depuis, cette information a été reprise par plusieurs sites dont The Verge ou Guardian. Pour pouvoir consulter ou effacer les messages des autres membres, rien de plus simple, il suffit de changer le numéro d’identifiant du profil Facebook dans la barre d’adresse de l’application pour tomber sur les messages du profil correspondant.
L’étudiant américain explique qu’il a ensuite pu accéder aux messages envoyés par d’autres membres. « J’ai pu ainsi lire des messages à caractère privé avec des photos de famille comme celui-ci [voir ci-dessous] » a déclaré Jack Jenkins.
Le réseau social Facebook a aussitôt désactivé son application New Year Message Delivery après avoir été alerté par l’étudiant américain. Facebook a indiqué qu’il travaillait actuellement sur un correctif. « Nous travaillons actuellement pour réparer ce problème, et dans l’intervalle nous avons désactivé cette application pour être sûr qu’aucun message ne soit accessible sur le service Facebook Stories » a déclaré un porte-parole de Facebook.
Quelques heures plus tard, l’application New Year Message Delivery faisait à nouveau son apparition sur le réseau social. Il semble tout de même incroyable qu’une application mise en place par un géant tel que Facebook connaisse une telle faille de sécurité.
