Skip to content
info@daxit.beContactez nous !
Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
DAXIT Solutions SPRL
Experts Digitalisation – Transformez votre entreprise
DAXIT Solutions SPRL
  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

0472/88.18.33

Appelez-nous!

  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

Quizz Facebook : Fuite de vos données

You are here:
  1. Home
  2. Réseau social
  3. Quizz Facebook : Fuite de…
Juil62018
Réseau social

Le site nametests.com permettait d’accéder à toutes les données de votre profil facilement

 

C’est Inti De Ceukelaire, un chercheur éclairé, qui s’est penché sur le site et a découvert la faille.

Le site de quiz Facebook populaire nametests permettait depuis des années d’accéder facilement à de nombreuses informations privées de votre profil comme indiqué ci-dessous. ce sont plus de 120 millions d’utilisateurs mensuels qui sont touchés et supprimer les autorisations de l’application ne réglait pas le problème (il fallait manuellement supprimer les cookies du site).

Normalement, les sites web empêchent d’accéder à ce genre d’information mais le code était ici entouré par du Javascript qui est une exception aux règles de sécurité (Javascript ayant la volonté d’être facilement partagé entre sites Web).

De Ceukelaire a même créé un site qui se connectait à l’application nametests et montre dans une vidéo comment toutes les données sont récupérées (et la liste est impressionnante) :

Ce qu’on voit dans la vidéo peut être fait par n’importe quel site tiers et quand on sait la popularité du site (120 millions d’utilisateurs mensuels et des dizaines de pages différentes avec plusieurs millions de like), il est difficile d’imaginer le nombre d’utilisateurs qui ont pu être touchés.

La faille était existante depuis au moins la fin 2016 et il n’y a aucune manière de vérifier si nametests était au courant de cette faille ou si c’était une simple erreur de débutant de leur part.

Le site a heureusement réglé le problème et la faille n’est plus. Ils ont aussi annoncé qu’avec leurs données actuelles, ils n’ont trouvé aucune preuve d’abus par des sites tiers.

 

 

Pour plus d’informations sur cette faille, voici le billet officiel du chercheur.

Category: Réseau socialBy Daxit6 juillet 2018
Tags: Facebookfuite de donnéesquizsécurité
Partager cette publication
Share on FacebookShare on Facebook TweetShare on Twitter Share on LinkedInShare on LinkedIn

Author: Daxit

Post navigation

PreviousPrevious post:Fortnite pour Android : un logiciel malveillantNextNext post:Dolibarr, Qu’est-ce que c’est?

Related posts

Data transfer project, c’est quoi ?
3 août 2018
Facebook partage des données utilisateur avec 61 entreprises technologiques
5 juillet 2018
14 millions d’utilisateurs Facebook rendus publics
9 juin 2018
De nouvelles fonctionnalités Facebook arrivent !
2 mai 2018

Daxit Solutions est à l’écoute de votre projet, les renseignements et les devis sont gratuits, alors n’attendez plus !

 

  • CGV – Consitions générales de vente
  • Tarifs des prestations
Nous contacter
Nous sommes ouverts de 8h30 à 18h tous les jours de la semaine excepté les jours fériés
  • Téléphone (GSM)
    +32 472 88 18 33
  • Email
    info@daxit.be
  • Siège
    Rue du Puits-Saint-Martin 21, Assesse 5330, Belgique

Find us on:

Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new windowLinkedin page opens in new window
Infos pratiques
  • Comment nous contacter

    Via mail, téléphone ou même Facebook

  • Nos bureaux

    Nous avons des bureaux à Bruxelles à Namur ainsi qu'à Charleroi (Gosselies)

  • J'ai un projet

    Si vous avez un projet nous nous ferons un plaisir de vous écouter à fin de vous proposer les meilleures solutions n'hésitez pas à nous contacter

  • Je ne trouve pas les informations

    Si vous cherchez quelque chose de spécifique et que vous ne trouviez pas la réponse sur notre site merci de nous contacter via info@daxit.be

  • GDPR

    Notre site Internet est conforme au règlement GDPR, Toutes plaintes peuvent-être adressées à la direction par le biais de notre formulaire ou via info@daxit.be

Contact
Copyright Daxit Solutions Société de droit belge référencé au moniteur BE 0653.944.801