Il y a quelques jours, Facebook lançait « New Year's Midnight Delivery », une application qui vous permet de préparer en avance des messages de bonne année qui seront délivrés à vos amis à minuit pile. Problème, il était apparemment possible de consulter et de supprimer les messages d'autres utilisateurs du réseau social. Facebook a depuis désactivé son service et le site est en « maintenance ».
« New Year's Midnight Delivery » est une application qui fait partie de Facebook Stories et son principe de fonctionnement est simple : vous sélectionnez un ou plusieurs de vos amis, vous rédigez un message personnalisé, vous ajoutez éventuellement une photo et vous le validez. Il leur sera alors automatiquement délivré à minuit pile dans leur boite de réception privée, et ce, quel que soit leur fuseau horaire.
Un concept intéressant, mais qui, d'après Jack Jenkins, présenterait une faille de sécurité relativement gênante : tous les utilisateurs du réseau social peuvent accéder aux messages simplement en changeant les derniers chiffres de l'URL.
Pour rappel, celle-ci est de la forme suivante :
http://www.facebookstories.com/midnightdelivery/confirmation?id=xxx
Nos confrères de The Verge ont tenté l'expérience et confirment que cela a fonctionné dans leur cas. De plus, ils ajoutent qu'en plus d'avoir eu accès aux messages privés, ainsi qu'à l'éventuelle photo qui va avec, ils pouvaient également les supprimer.
Depuis, Facebook Stories et « New Year's Midnight Delivery » sont en maintenance et il n'est donc plus possible de créer, de consulter ou d'éditer vos voeux. Aucune indication n'est donnée quant à la réouverture du service.
Interrogé par nos confrères, Facebook précise « travailler sur un correctif pour corriger ce problème et, en attendant, nous avons désactivé cette application de Facebook Stories afin de nous assurer qu'aucun message ne pouvait être consulté ». Aucune précision par contre concernant le nombre de correspondances qui auraient pu être compromises.
Alors que la nouvelle année arrivera dans quelques heures seulement, nous ne savons pas ce qu'il adviendra des messages qui ont été préparés avant que le service ne soit en maintenance.
Commentaires (14)
#1
Je n’appelle pas ça une faille de sécurité mais de la noobitude " /> C’est comme si je pouvais modifier les messages des autres sur PCI, ce n’est pas possible parce qu’il y a la vérification la plus basique et naturelle qui soit : le message est-il de moi ou pas ?
#2
Il y a quelques jours, Facebook lançait « New Year’s Midnight Delivery », une application qui vous permet de préparer en avance des messages de bonne année qui seront délivrés à vos amis à minuit pile.
ou comment se retrouver avec 100ou 200 message non lue . .
merci facebook, vraiment merci pour cette connerie … .
j’espere quelle y restera en maintenance !
#3
#4
#5
#6
#7
Midnight delivery… pour retrouver tout le monde autour de la table scotché à son smartphone à minuit pour checker son facebook souhaitant la bonne année à ses amis virtuels plutôt qu’à son voisin de mangeaille.
Ça perd de son charme la nouvelle année, maintenant on écrit UN sms, envoyer au répertoire complet et basta c’est torché… on reçoit des trucs de gens qui savent même plus que t’existes dans les bas fond de leur carnet d’adresse.
" />
(Mode blasé…)
#8
#9
C’est envoyé au destinataire même s’il ne clique pas pour installer l’application ?
Il a pas mal d’applications qui permettent d’envoyer des vœux mais malheureusement beaucoup ne les liront pas si çà envoie seulement une notification nécessitant d’installer une application.
#10
#11
#12
#13
#14