Samedi, nous rapportions que Facebook avait mis en ligne un service permettant de programmer l'envoi massif de messages de bonne année à ses amis, dès minuit. L'application destinée à ringardiser les SMS devait permettre d'envoyer un message à tous les contacts Facebook, ou seulement à quelques uns, après l'avoir liée au compte Facebook. Spam massif garanti, avec un système qui promet de noyer les voeux de ses "vrais amis" au milieu de centaines de messages d'amis dont on ne souvient même plus qui ils sont (si si, avouez).
Mais heureusement pour la lisibilité des murs, Facebook a finalement désactivé l'application. Non pas parce qu'il a réalisé que c'était une mauvaise bonne idée, mais parce qu'un internaute a révélé l'existence d'une faille de sécurité. "Avec une simple manipulation de l'ID à la fin de l'URL d'un message envoyé sur le site Facebook Stories, vous pouvez voir les messages de Bonne Année des autres gens", explique Jack Jenkins.
La faille permettait de lire le texte du message programmé, et le nom des destinataires, mais pas celui de l'expéditeur. Par ailleurs, il était possible de supprimer le message d'un tiers.
En réaction, Facebook a décidé de suspendre Facebook Stories, en indiquant "une opération de maintenance". Il ne dit pas si le service sera rétabli d'ici minuit, heure de Paris. "Ca ne prendra pas longtemps", indique simplement le réseau social. Il ne précise pas non plus si les messages qui étaient déjà programmés partiront tout de même à l'heure voulue.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
