Une faille Facebook permet à n’importe qui de connaitre vos amis …
Facebook a plutôt bien fait son boulot ces derniers temps.
Lorsqu’une personne configure bien son profile, cette personne est plutôt bien protégée …
Quand je dis « protégée » j’entends par là que des internautes lambda n’ont pas forcément la possibilité de voir ses publications, ses photos, ses événements …
Pour ma part je suis un peu curieux et j’aime bien analyser les requêtes transmises par notre navigateur au serveur … GET, POST, Entête, Cookies, … tout y passe ^^
Ma dernière trouvaille permet de consulter partiellement la liste des amis d’une personne …
Voici donc un proof of concept (une démo quoi ..)
Je prend une personne au hasard sur Facebook, dont je ne peux pas voir la liste des amis ^^
Comme vous pouvez le constater, je ne vois pas la liste des amis ^^
Je vais simplement me rendre sur le profile de la personne ^^
Et me servir de sa photo perso :
Si vous avez le sens de l’observation vous allez voir « 5 people like this » (5 personnes aiment ça)
On va donc pouvoir connaitre 5 personnes qui sont les amis de cette personnes et qui ont mis un j’aime dessus en cliquant sur le lien ^^
En me servant donc de ces 5 personnes je vais juste utiliser un lien qui me permettra de connaitre les amis en commun de ces 2 personnes.
Démonstratiooooon :
Du coup de fil en aiguille en prenant chaque amis et en utilisant un lien spéciale, je peux comparer les amis des 2 personnes, et récupérer progressivement la liste des amis intégralement ^^
https://www.facebook.com/{ pseudo de la personne cible}/friends?and={ pseudo de l’ami de la personne cible }&sk=friends
Exemple :
https://www.facebook.com/Magician.Dows/friends?and=tchouca&sk=friends
Voilà donc ^^
A vous de juger de l’importance de cette « Faille »