Le réseau social Facebook semble avoir évité la catastrophe de peu. Une faille importante a été découverte par Laxman Muthiyah, un chercheur en sécurité indien. Par chance pour Facebook, la faille en question a été découverte avant des personnes malveillantes, car cette dernière permettait de supprimer les albums photos de n’importe qui !
Facebook rémunère 12500 dollars Laxman Muthiyah pour sa découverte
Facebook a eu chaud ces derniers jours, une faille de sécurité aurait pu causer d’importants dégâts sur les comptes de ses utilisateurs, si un chercheur en sécurité Indien ne l’avait pas découverte. Laxman Muthiyah, c’est son nom, a mis à jour une vulnérabilité offrant la possibilité de supprimer les photos ou les albums photos des comptes d’autres utilisateurs.
Le chercheur en sécurité informatique a expliqué : «J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’id d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé. »
Facebook : une faille permettant de supprimer les photos de n’importe qui…
N’importe quel développeur ou hacker utilisant le programme Graph API aurait pu, en tapant quelques lignes de code, exploiter cette faille et supprimer des milliers d’albums photos sur le réseau social, sans que personne ne puisse comprendre ce qui s’était passé sur son compte. Facebook a décidé de remercier ce bienfaiteur, en l’inscrivant prochainement sur sa liste des « bienfaiteurs de Facebook » et lui a remis une récompence de 12500 dollars.
Sont radins chez FB!