Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
8 avril 2012 7 08 /04 /avril /2012 19:58

DBetFB Dropbox et Facebook : Des fichiers contiennent vos identifiants

Gareth Wright a découvert une faille de sécurité assez gênante dans les applications Dropboxet Facebook. En effet, il suffirait de naviguer dans les fichier internes de l’application Facebook pour avoir accès à vos identifiants de connexion de votre compte dans un fichier .plist.

 

En déplaçant ce fichier sur un autre appareil, l’utilisateur peut alors se connecter avec les identifiants présents dans le fichier de configuration sans avoir à changer de session. Par la même occasion, toutes les applications utilisant le Facebook Connect peuvent également se connecter à votre compte Facebook. On retrouvera le même scénario pour l’application Dropbox.

Il faut cependant pouvoir se connecter à l’appareil via un cable USB et récupérer les fichiers pour les transférer vers un autre appareil. Même si cette faille est à prendre à la légère, ne perdez pas votre téléphone.

Source: http://www.iphone3gsystem.fr/53516/dropbox-et-facebook-des-fichiers-contiennent-vos-identifiants/

Partager cet article

Repost 0
Published by actus - dans Internet
commenter cet article

commentaires

Myrtille 09/04/2012 16:07

quand on dit que FB n'est pas sur cela se confirme UNE NOUVELLE FOIS !!.................