Le site FBhive vient de publier une vidéo expliquant combien il était facile d'exploiter le bug de Facebook, qui permettait à n'importe qui de consulter tous les profils de tous les membres.

En clair, il suffisait d'utiliser l'extension Firefox Tamper Data qui permet de modifier des variables sur une page HTML active. Après installation du module, on se plaçait sur la page d'un profil où les données ne sont pas privées. Et sur Tamper Data, on remplaçait le paramètre de l'utilisateur en cours (profile_ID) par celui de l'utilisateur visé. Automatiquement, ses informations cachées devenaient alors publiques.

(Article référencé sur le site "Les mots ont un sens")