À l’occasion du passage de 2012 à 2013, Facebook comptait rendre service à tous ses utilisateurs en proposant un service « New Years Message Delivery » censé envoyer vos vœux à minuit précis. Ce service a été momentanément retiré pour corriger une faille de sécurité.
C’est sur le blog de Jack Jenkins, un étudiant en technologie américain, qu’est apparu le fait que le service « New Years Message Delivery » avait une grosse faille de sécurité. L’information, reprise par le Guardian et The Verge, a rapidement mis en ébullition le réseau social avant que Facebook désactive le service durant quelques heures afin de le corriger.
L’étudiant avait remarqué qu’il était possible de changer le numéro d’identifiant du profil Facebook dans l’URL, ce qui permettait de tomber sur les messages d’autres profils et de les lire, y compris les pièces jointes. « J’ai pu ainsi lire des messages à caractère privé avec des photos de famille comme celui-ci… », raconte Jack Jenkins sur son blog.
Il a fallu quelques heures au réseau social pour corriger le problème est rendre impossible le changement d’URL. Mais la crédibilité sur la sécurité des informations a de quoi être sérieusement remise en doute !