Une faille dans Facebook permettant d’effacer toutes les photos
Un chercheur en sécurité informatique a découvert une faille sérieuse de Facebook. Il a fait part de sa découverte et en a été récompensé.
Laxman Muthiyah est un chercheur indien en sécurité informatique qui est vite devenu célèbre pour sa toute récente découverte d’une faille propre à Facebook. Cette faille permettait de supprimer des photos de n’importe quel compte du réseau social. Une fois sûr de son fait, Muthiyah a fait remonter l’information aux services compétents de l’entreprise de Mark Zuckerberg, ce qui a permis à cette faille importante d’être corrigée rapidement. Depuis, l’auteur de cette découverte a été récompensé par le leader des réseaux sociaux en recevant un chèque de 12 500 dollars.
Une faille de Facebook découverte de manière fortuite
C’est en manipulant le programme Graph API, un outil de programmation mis à la disposition des développeurs par Facebook, que le chercheur indien a fait sa découverte. Il explique tout cela dans une vidéo. En manipulant ainsi quelques lignes de code, il était possible de supprimer n’importe quelle photo publiée sur Facebook et même, plus concrètement, n’importe quel album.
On peut lire sur le site même de Laxman Muthiyah : « J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’id d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé. »
Une faille qui aurait pu faire de gros dégâts sur Facebook
Cette faille, une fois reconnue, a été comblée par les développeurs de chez Facebook. Si elle avait été exploitée, les conséquences pour le réseau social auraient pu être désastreuses, car il aurait sans doute été possible de supprimer peu à peu tous les albums présents sur Facebook, ce qui représente au bas mot plus de 2 milliards de photos.
Laxman Muthiyah a préféré rester honnête, lui qui aurait pu vendre sa découverte à des personnes mal intentionnées, ce qui lui aurait sans doute permis de gagner beaucoup d’argent en très peu de temps. Au lieu de cela, il a été récompensé en recevant la somme non négligeable de 12 500 dollars par la firme de Menlo Park et jouira, sans doute bientôt, de l’honneur de voir apparaitre son nom dans la liste des bienfaiteurs de Facebook.