Des chercheurs de XYSEC Labs security ont récemment démontré qu’ils pouvaient utiliser un CSRF (Cross Site Request Forgery) pour activer la webcam d’un utilisateur Facebook. En résumé, l’attaque consiste à duper Facebook en faisant croire au site que l’utilisateur veut poster sur sa Timeline un film au travers de sa webcam sans que l’utilisateur en ait fait la demande. Facebook a depuis corrigé ce bug et payé 2500$ aux chercheurs qui l’ont découvert. |