+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17)
+--- Sujet : Facebook : qui est en ligne (/showthread.php?tid=1517)
Facebook : qui est en ligne - artis - 08-09-2011
Salut à tous !
Il y a un mois à un près je suis tombé sur un article expliquant que Facebook récompensait les White Hat avec 500 $ minimum par faille trouvée. Du coup je me suis lancé à la recherche de problème de sécurité
J'ai pas vraiment trouver un gros problème mais juste le moyen de savoir pour n'importe quel personne son statue de chat ( online, idle, offline).
Ils m'ont répondu que ça respectait leur politique de vie privée de donc que se n'était pas un bug.
J'ai donc réfléchie à qu'est ce qu'on pourrait faire avec cette information et je me suis dit que les entreprises pourrait sûrement être intéressée de savoir quand est ce que leurs employés utilise Facebook ( pour contrôler que ça soit pas au moment où ils bossent ).
Je vais donc faire un petit script qui interroge tous les x minutes facebook et qui affichent un graphique pour connaître les horaires de connexion d'une liste de personne donnée.
Que pensait vous de ce "bug", est ce que vous trouvez gênant que n'importe qui sache lorsque vous êtes devant votre ordinateur sur Facebook ?
Facebook : qui est en ligne - ark - 08-09-2011
Tu veux dire que tu peux avoir le statut de quelqu'un qui est pas dans tes amis ?
Si c'est le cas, effectivement, ça peut etre assez génant, surtout dans le cas que t'as cité c'est a dire le mec au boulot... Enfin, personnellement j'aimerai pas pouvoir etre surveillé comme ça...
En tout cas, si tu veux qu'ils t'écoutent, c'est mieux si tu finis ton script
Facebook : qui est en ligne - Zhyar - 08-09-2011
Salut,
Oui moi je trouve ça gênant que quelqu'un sache exactement quand je suis en ligne (déjà eu des histoires avec ça à cause d'un de mes contacts).
Et comme l'a demandé Ark, est-ce que tu parles bien de voir le statut de quelqu'un qui n'est pas dans ta liste de contact ?
Facebook : qui est en ligne - artis - 08-09-2011
Oui oui ça marche pour toutes les personnes même si elles ne sont pas des amis. Par exemple je peux savoir quand Marc Zuk est sur son Facebook ^^
Facebook : qui est en ligne - ark - 08-09-2011
Ahah ok x)
Ben ouais, moi je trouve ça génant quand même... Au pire, si ils veulent toujours pas prendre ta demande en compte, tu peux faire tourner une pétition sur le-dit réseau.
Facebook : qui est en ligne - jihed - 08-09-2011
Facebook sont-il débiles ? (ou trop fière...)
Bien sûr que c'est une faille (désagréable faille je dirais).
Facebook : qui est en ligne - Padboy - 08-09-2011
Dépêche toi à pondre ce script!
j'ai hâte de le tester.
Facebook : qui est en ligne - jihed - 08-09-2011
Ha parce que tu va le partager ?
Je n'osais même pas le penser lol
Facebook : qui est en ligne - artis - 10-09-2011
Bon en fait je viens de me rendre compte que Facebook à quand même corrigé le problème mais bon même pas un remerciement, rien, c'est pas super sympa je trouve ^^
Facebook : qui est en ligne - ark - 10-09-2011
Ah dommage... C'est vraiment des abrutis quand même ! x)
Facebook : qui est en ligne - flashmates - 10-09-2011
ça n'encourage pas trop à la jouer white hat leur réaction je trouve...
Facebook : qui est en ligne - fr0g - 11-09-2011
flashmates a écrit :ça n'encourage pas trop à la jouer white hat leur réaction je trouve...
j'avoue qu'ils abusent un peu, prétendre que ce n'est pas un bug et corriger cela après sans un merci ça fait mal au c*l
Facebook : qui est en ligne - jihed - 11-09-2011
Comment tu avais decouvert le bug ?
Une manip' url ? ou avec un logiciel ?
Facebook : qui est en ligne - artis - 12-09-2011
J'avais utilisé Firebug pour voir les requêtes Ajax et c'est sur une de ces requêtes que j'avais trouvé le bug
Facebook : qui est en ligne - Spyke - 03-10-2011
De la fausse pub pour augmenter leurs cota de sécu =/