[MàJ] Facebook : New Year's Midnight Delivery de retour, la faille est comblée

[MàJ] Facebook : New Year’s Midnight Delivery de retour, la faille est comblée

Et 2013 arrive... bientôt !

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

31/12/2012 2 minutes
14

[MàJ] Facebook : New Year's Midnight Delivery de retour, la faille est comblée

Il y a quelques jours, Facebook lançait « New Year's Midnight Delivery », une application qui vous permet de préparer en avance des messages de bonne année qui seront délivrés à vos amis à minuit pile. Problème, il était apparemment possible de consulter et de supprimer les messages d'autres utilisateurs du réseau social. Facebook a depuis désactivé son service et le site est en « maintenance ».

Facebook Midnight Delivery New Year

 

« New Year's Midnight Delivery » est une application qui fait partie de Facebook Stories et son principe de fonctionnement est simple : vous sélectionnez un ou plusieurs de vos amis, vous rédigez un message personnalisé, vous ajoutez éventuellement une photo et vous le validez. Il leur sera alors automatiquement délivré à minuit pile dans leur boite de réception privée, et ce, quel que soit leur fuseau horaire.

 

Un concept intéressant, mais qui, d'après Jack Jenkins, présenterait une faille de sécurité relativement gênante : tous les utilisateurs du réseau social peuvent accéder aux messages simplement en changeant les derniers chiffres de l'URL.

 

Pour rappel, celle-ci est de la forme suivante :

 

http://www.facebookstories.com/midnightdelivery/confirmation?id=xxx

 

Nos confrères de The Verge ont tenté l'expérience et confirment que cela a fonctionné dans leur cas. De plus, ils ajoutent qu'en plus d'avoir eu accès aux messages privés, ainsi qu'à l'éventuelle photo qui va avec, ils pouvaient également les supprimer.

 

Depuis, Facebook Stories et « New Year's Midnight Delivery » sont en maintenance et il n'est donc plus possible de créer, de consulter ou d'éditer vos voeux. Aucune indication n'est donnée quant à la réouverture du service.

 

facebook stories maintenance

 

Interrogé par nos confrères, Facebook précise « travailler sur un correctif pour corriger ce problème et, en attendant, nous avons désactivé cette application de Facebook Stories afin de nous assurer qu'aucun message ne pouvait être consulté ». Aucune précision par contre concernant le nombre de correspondances qui auraient pu être compromises.

 

Alors que la nouvelle année arrivera dans quelques heures seulement, nous ne savons pas ce qu'il adviendra des messages qui ont été préparés avant que le service ne soit en maintenance. 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (14)


Je n’appelle pas ça une faille de sécurité mais de la noobitude <img data-src=" /> C’est comme si je pouvais modifier les messages des autres sur PCI, ce n’est pas possible parce qu’il y a la vérification la plus basique et naturelle qui soit : le message est-il de moi ou pas ?




Il y a quelques jours, Facebook lançait « New Year’s Midnight Delivery », une application qui vous permet de préparer en avance des messages de bonne année qui seront délivrés à vos amis à minuit pile.





ou comment se retrouver avec 100ou 200 message non lue . .

merci facebook, vraiment merci pour cette connerie … .

j’espere quelle y restera en maintenance !








lain a écrit :



ou comment se retrouver avec 100ou 200 message non lue . .

merci facebook, vraiment merci pour cette connerie … .

j’espere quelle y restera en maintenance !





Personne t’oblige à utiliser cette merde, pour tes amis, famille, copine, ta le courriel, le sms, le mms, maintenant illimité (Merci freefree) et puis le gros bisous aux copines en déplaçant ta carcasse <img data-src=" />









TheFelin a écrit :



Personne t’oblige à utiliser cette merde, pour tes amis, famille, copine, ta le courriel, le sms, le mms, maintenant illimité (Merci freefree) et puis le gros bisous aux copines en déplaçant ta carcasse <img data-src=" />







personne ne m’oblige a l’utilisé mais les autre kevin qui rejoigne des truc débile sur facebook vont voire ça et se dire “oh tient ! une appli pour floodé tout le monde, c’est trop géniale ! allez hop j’utilise”









TheFelin a écrit :



Personne t’oblige à utiliser cette merde, pour tes amis, famille, copine, ta le courriel, le sms, le mms, maintenant illimité (Merci freefree) et puis le gros bisous aux copines en déplaçant ta carcasse <img data-src=" />







Et puis si on n’a même plus le plaisir des SMS qui arrivent au bout de plusieurs heures c’est nul ^^









Dacoco974 a écrit :



Je n’appelle pas ça une faille de sécurité mais de la noobitude <img data-src=" /> C’est comme si je pouvais modifier les messages des autres sur PCI, ce n’est pas possible parce qu’il y a la vérification la plus basique et naturelle qui soit : le message est-il de moi ou pas ?





Gros +1 <img data-src=" />



Midnight delivery… pour retrouver tout le monde autour de la table scotché à son smartphone à minuit pour checker son facebook souhaitant la bonne année à ses amis virtuels plutôt qu’à son voisin de mangeaille.



Ça perd de son charme la nouvelle année, maintenant on écrit UN sms, envoyer au répertoire complet et basta c’est torché… on reçoit des trucs de gens qui savent même plus que t’existes dans les bas fond de leur carnet d’adresse.

<img data-src=" />



(Mode blasé…)








arkturus a écrit :



Midnight delivery… pour retrouver tout le monde autour de la table scotché à son smartphone à minuit pour checker son facebook souhaitant la bonne année à ses amis virtuels plutôt qu’à son voisin de mangeaille.



Ça perd de son charme la nouvelle année, maintenant on écrit UN sms, envoyer au répertoire complet et basta c’est torché… on reçoit des trucs de gens qui savent même plus que t’existes dans les bas fond de leur carnet d’adresse.

<img data-src=" />



(Mode blasé…)





ça fait déjà quelques années que ça dure cette mode du message impersonnel. Alors qu’il suffit d’attendre la période 1 - 31 janvier pour se voir souhaité ses voeux “en live” 15 fois par jour au bas mot, pendant 30 jours…



C’est envoyé au destinataire même s’il ne clique pas pour installer l’application ?

Il a pas mal d’applications qui permettent d’envoyer des vœux mais malheureusement beaucoup ne les liront pas si çà envoie seulement une notification nécessitant d’installer une application.








arkturus a écrit :



Ça perd de son charme la nouvelle année, maintenant on écrit UN sms, envoyer au répertoire complet et basta c’est torché… on reçoit des trucs de gens qui savent même plus que t’existes dans les bas fond de leur carnet d’adresse.

<img data-src=" />



(Mode blasé…)





raaaah comment tu viens de casser mon mythe là <img data-src=" /> (j’ai reçu un sms d’un mec pas vu depuis 15 ans, pour Noël. Naïvement j’ai cru que mon génie l’avait tellement marqué qu’il m’envoyait ce message personnellement…)



Autant je comprends l’idée derrière cette appli - faciliter la vie des users en leur permettant de planifier un truc qu’ils feront de toute façon - autant je la trouve “antisociale” ou plutôt contraire à l’idée que je me fais d’un réseau social : on perd l’attention et l’intention. Les vœux deviennent juste une opération de maintenance comme une autre <img data-src=" />









WereWindle a écrit :



raaaah comment tu viens de casser mon mythe là <img data-src=" /> (j’ai reçu un sms d’un mec pas vu depuis 15 ans, pour Noël. Naïvement j’ai cru que mon génie l’avait tellement marqué qu’il m’envoyait ce message personnellement…)



Autant je comprends l’idée derrière cette appli - faciliter la vie des users en leur permettant de planifier un truc qu’ils feront de toute façon - autant je la trouve “antisociale” ou plutôt contraire à l’idée que je me fais d’un réseau social : on perd l’attention et l’intention. Les vœux deviennent juste une opération de maintenance comme une autre <img data-src=" />







c’est déjà bien qu’il t’ait sélectionné dans les destinataires, et qu’il ne t’ait pas exclu de la liste ou supprimé de ses contacts <img data-src=" />



je te redonne la joie de vivre pour le réveillon… <img data-src=" />









Cned a écrit :



c’est déjà bien qu’il t’ait sélectionné dans les destinataires, et qu’il ne t’ait pas exclu de la liste ou supprimé de ses contacts <img data-src=" />



je te redonne la joie de vivre pour le réveillon… <img data-src=" />





<img data-src=" /> :<img data-src=" />



Le 31/12/2012 à 17h 48







wartelle a écrit :



ça fait déjà quelques années que ça dure cette mode du message impersonnel. Alors qu’il suffit d’attendre la période 1 - 31 janvier pour se voir souhaité ses voeux “en live” 15 fois par jour au bas mot, pendant 30 jours…







dire 15x par jour bonané, ça me fait chié perso









ff9098 a écrit :



dire 15x par jour bonané, ça me fait chié perso







c’était sous entendu <img data-src=" />