Facebook : Mot de passe unique pour un accès universel aux comptes

Révélation intéressante que celle d’un ancien employé de Facebook qui révèle l’existence de certains privilèges dont il a pu bénéficier par le passé. On notera notamment, au niveau du fonctionnement interne, la possibilité de se connecter à n’importe quel compte du réseau social depuis un seul et unique mot de passe ; une sorte de passe-partout en somme, offrant un accès universel (depuis les locaux de Facebook uniquement).

I’m not sure when exactly it was deprecated, but we did have a master password at one point where you could type in any user’s user ID, and then the password. I’m not going to give you the exact password, but with upper and lower case, symbols, numbers, all of the above, it spelled out ‘Chuck Norris,’ more or less. It was pretty fantastic.

[…]

I should also say that it was only available internally. If I were to log in from a high school or library, I couldn’t use it. You had to be in the Facebook office, using the Facebook ISP.

Comme vous l’aurez sans doute compris, il ne s’agissait ni plus ni moins que de la chaîne de caractères Chuck Norris modulo la complexité imposée pour les mots de passe, ie. avec minuscules, majuscules, caractères spéciaux et nombres.

Ledit employé avoue qui plus est avoir utilisé le mot de passe pour avoir accès à des informations personnelles que les droits de son compte personnel ne lui permettaient pas d’atteindre.

I will say, when I first started working there, yes. I used it to view other people’s profiles which I didn’t have permission to visit. I never manipulated their data in any way; however, I did abuse the profile viewing permission at several initial points when I started at Facebook.

S’ajoutent finalement d’autres informations comme le fait que les messages, quelques soient leurs statuts (publiés ou supprimés par les membres de Facebook), restent stockés dans les bases de données…

Source : The Rumpus

Google Wave : Les groupes d’utilisateurs dans les vagues

Google Wave sortait avec fracas en fin d’année dernière. Beaucoup d’utilisateurs auront depuis remarqué le manque de souplesse lors de l’ajout d’interlocuteurs à la création de la vague ou même ultérieurement. Pour pallier à ce problème, le service de communication révolutionnaire a ajouté il y a un mois déjà le support des groupes. L’idée est claire : ajouter un nombre important de personnes en un clin d’oeil afin de rapidement entrer dans le vif du sujet en prenant part à la discussion.

Techniquement, il suffit pour cela de créer un groupe via, sans surprise, les Google Groups.

Il est ensuite possible d’ajouter ledit groupe mongroupe@googlegroups.com tout comme vous l’auriez fait avec un contact moncontact@googlewave.com.

Source : Blog Google Wave

Google Chrome : Les publicités envahissent la gare de l’Est (Paris)

Google ne fait pas dans la demi-mesure quand il s’agit de la promotion de son navigateur internet Chrome. Après les nombreuses publicités sur les sites et autres services web ainsi que dans le métro parision ou dans d’autres villes encore, c’est au tour de la gare de l’Est de Paris d’être prise d’assaut.

Plutôt impressionnant n’est-ce pas ?

Source : Fran6

PayPal : Sensibilisation aux emails et sites frauduleux

PayPal sensibilise ses utilisateurs au phishing afin de les rendre aptes à reconnaître les emails et sites frauduleux utilisés par des personnes mal intentionnées souhaitant récupérer leurs précieuses données confidentielles (mots de passe, coordonnées bancaires, etc.).

Des emails fauduleux sont envoyés à des millions de personnes, clients PayPal ou non, pour obtenir des informations confidentielles.

• Les email PayPal s’adressent toujours à vous par vos prénom et nom. Ignorez les emails ayant des salutations génériques comme « Cher membre PayPal ».
• Ne saisissez jamais d’informations confidentielles sur un site non sécurisé. L’adresse d’un site sécurisé commence par https:// (« s », pour sécurité).
• Les dernières versions des navigateurs contiennent des outils qui détectent les sites frauduleux. Pensez à mettre à jour le vôtre.

PayPal propose de plus de tester vos connaissances via un challenge/quiz comprenant 5 questions/réponses. Etes-vous prêts à relever le défis ?

Si vous avez des doutes, je vous invite vivement à visiter la page d’information afin de vous documenter.

La Banque Postale : Authentification impossible

Il n’est pas rare de voir toutes sortes d’erreurs à travers l’incroyable quantité de sites web auxquels nous faisons face sur la toile. Dans bien des cas, ceux-ci ne sont d’ailleurs pas la cause de dérangements majeurs et ne sont pas à l’origine de discussions mais c’est tout autre chose lorsqu’il s’agit du site d’une banque. Typiquement dans le cas de La Banque Postale, c’est tout bonnement le système d’authentification qui est entièrement inutilisable.

La sécurité est certes importante, pour ne pas dire primordiale, mais de là à bloquer l’accès aux comptes clients et donc à toute action sur ces derniers…

Pas terrible pour l’image !