Facebook : une faille permettait d'effacer l'intégralité des photos du réseau

Le par  |  1 commentaire(s)
Facebook-logo

Un chercheur en sécurité d'origine Indienne a découvert une faille sur le réseau social Facebook lui permettant d'effacer l'intégralité des photos des utilisateurs sans leur accord.

Laxman Muthiyah, chercheur en sécurité en Inde a découvert une faille dans l'API Graph de Facebook. Sur son site Internet, il explique comment l'outil mis à disposition des développeurs lui permettait de pirater une partie du réseau pour effacer les photos et les albums entiers des utilisateurs, sans leur accord préalable.

"N'importe quel album photo détenu par n'importe quel utilisateur du réseau social, groupe ou page peut être supprimé". Grâce à la faille, il aurait potentiellement pu effacer l'intégralité des photos du réseau.

Pour appuyer ses dires, le chercheur a réalisé une vidéo dans laquelle il fait la démonstration de l'exploitation de cette faille en utilisant un jeton d'accès mobile de l'API.

  

Laxam Muthiyah a contacté Facebook pour prévenir les responsables de la sécurité du réseau de cette vulnérabilité avant de publier sa démonstration. En réponse, Facebook a colmaté la faille en quelques heures seulement et le chercheur a été remercié d'un chèque de 12 500 dollars dans le cadre de son programme de révélation de bugs.

Selon Facebook, la faille n'aurait pas été exploitée avant d'être colmatée, si ce n'est par le chercheur lui même dans le cadre d'une démonstration. Le réseau compte actuellement plus de 2 milliards de photos partagées

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1832935
La récompense est dérisoire par rapport au service qu'il leur a rendu. Après, peut-être que pour un indien, c'est beaucoup.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]