Facebook : un bug permet d’accéder aux photos privées

Un bug dans la procédure de signalement de contenus de Facebook autorise des abus en permettant à des tiers d’accéder aux photos privées des utilisateurs. Le réseau social a été alerté.



Voilà un usage de la fonctionnalité de signalement auquel Facebook n’a vraisemblablement pas pensé, à savoir son détournement dans le but d’accéder à des photos privées d’un utilisateur du réseau social. Selon un membre d’un forum anglophone, une faille dans le processus permet de contourner le paramétrage de confidentialité des utilisateurs de Facebook en visualisant les photos dont l’accès est en principe restreint.

Des risques d'abus

Pour y parvenir, l’internaute a donc détourné la fonction proposée par le réseau social pour signaler des contenus inappropriés. En dénonçant à Facebook une photo en lien avec la nudité ou la pornographie, le processus proposerait de signaler éventuellement d’autres contenus du même utilisateur, donnant pour cela accès à des photos privées.

En répétant la méthodologie, nous avons pu constater que cette défaillance de Facebook permettait effectivement de visualiser des photos privées… comme en témoigne une photo privée extraite du profil de Mark Zuckerberg. Toutefois, le procédé aurait des ratés (ouf...) et ne fonctionnerait pas à tous les coups. Ce bug du réseau social ouvre néanmoins la porte à des risques évidents d’abus.