Il y a quelques jours, Facebook lançait « New Year's Midnight Delivery », une application qui vous permet de préparer en avance des messages de bonne année qui seront délivrés à vos amis à minuit pile. Problème, il était apparemment possible de consulter et de supprimer les messages d'autres utilisateurs du réseau social. Facebook a depuis désactivé son service et le site est en « maintenance ».
« New Year's Midnight Delivery » est une application qui fait partie de Facebook Stories et son principe de fonctionnement est simple : vous sélectionnez un ou plusieurs de vos amis, vous rédigez un message personnalisé, vous ajoutez éventuellement une photo et vous le validez. Il leur sera alors automatiquement délivré à minuit pile dans leur boite de réception privée, et ce, quel que soit leur fuseau horaire.
Un concept intéressant, mais qui, d'après Jack Jenkins, présenterait une faille de sécurité relativement gênante : tous les utilisateurs du réseau social peuvent accéder aux messages simplement en changeant les derniers chiffres de l'URL.
Pour rappel, celle-ci est de la forme suivante :
http://www.facebookstories.com/midnightdelivery/confirmation?id=xxx
Nos confrères de The Verge ont tenté l'expérience et confirment que cela a fonctionné dans leur cas. De plus, ils ajoutent qu'en plus d'avoir eu accès aux messages privés, ainsi qu'à l'éventuelle photo qui va avec, ils pouvaient également les supprimer.
Depuis, Facebook Stories et « New Year's Midnight Delivery » sont en maintenance et il n'est donc plus possible de créer, de consulter ou d'éditer vos voeux. Aucune indication n'est donnée quant à la réouverture du service.
Interrogé par nos confrères, Facebook précise « travailler sur un correctif pour corriger ce problème et, en attendant, nous avons désactivé cette application de Facebook Stories afin de nous assurer qu'aucun message ne pouvait être consulté ». Aucune précision par contre concernant le nombre de correspondances qui auraient pu être compromises.
Alors que la nouvelle année arrivera dans quelques heures seulement, nous ne savons pas ce qu'il adviendra des messages qui ont été préparés avant que le service ne soit en maintenance.