Facebook : Il reçoit 12 500 dollars pour une faille critique sur les albums photo
Un chercheur en sécurité informatique a découvert une faille Facebook permettant d’effacer des photos sans en posséder les droits.
Avec l’arrivée de Facebook, partager ses dernières photos de vacances sur la toile était devenu une pratique très courante. À tel point que l’on peut parfois se perdre dans le nombre de photos et d’albums que l’on a mis en ligne. La photographie est l’une des pierres angulaires du succès de Facebook et est devenue l’un des enjeux majeurs sur la toile. Zuckerbeg l’a bien compris en rachetant le réseau social Instagram. Alors quand une faille de sécurité énorme est découverte au sein de Facebook, les équipes de la plateforme sont plus que promptes à réagir. C’est ce qui est arrivé ce 13 février 2015.
Une faille Facebook permet d’effacer n’importe quel album photo
C’est un chercheur en sécurité du nom de Laxman Muthiya qui a été le premier a dévoilé cette grosse faille de sécurité sur son blog. En fouillant dans le code du Graph API, l’homme a remarqué qu’il était possible d’effacer « n’importe quel album photos détenues par un utilisateur ou une page ou un groupe » sans avoir accès aux comptes concernés.
Pour cela, l’homme explique qu’il « suffisait » d’être en possession du code d’identification d’un album photo (chose aisée si le compte et l’album sont publics) et ensuite modifier le token d’authentification sur un smartphone Android pour supprimer n’importe quel album, même sans avoir les droits sur ce dernier.
12 500 dollars de prime de la part de Facebook
En bon white hat, Laxman Muthiya a tout de suite informé les équipes de Facebook de ce bug et ces dernières ont réglé le problème moins de deux heures après sa découverte.
Et comme une bonne chose n’arrive jamais seule, Laxman Muthiya s’est vu recevoir un chèque de 12 500 dollars de la part du réseau social dans le cadre du programme de sécurité de Facebook.