La sécurité, ce n'est pas la gloire chez Facebook pour le moment.
La semaine dernière, nous vous signalions une backdoor et bien cette semaine, ce sera une faille dans le login.
Cette faille permet d'utiliser la fonctionnalité Facebook login (celle qui permet de vous connecter avec votre compte Facebook sur d'autres sites) afin d'accéder sans mot de passe à certain de vos comptes en lignes qui le permettent.
Il serait ainsi, par exemple, possible de se connecter à votre compte chez votre fournisseur d'antivirus et de désactiver la protection sur certain de vos appareils pour mieux les infecter.
Pour exploiter la faille, rien de plus simple, il suffit de prendre l'une des adresses mail de la personne (une adresse qui n'est pas encore utilisée sur Facebook) et de créer un compte Facebook avec.
Après l’inscription, il suffit de remplacer l’adresse e-mail par une autre dont vous avez le contrôle.
Ensuite il faut tenter de se connecter sur un autre site via le bouton Facebook Login (avec l’adresse e-mail de la victime), vous devriez normalement avoir à confirmer votre propre adresse e-mail, et non celle de la victime.
La faille a bien évidement dors-et-déjà été corrigée par Facebook.
Source :
http://www.datasecuritybreach.fr/fai...#axzz476pug1it