Il découvre une faille qui permet d’effacer toutes les photos de Facebook

Laxman Muthiyah, chercheur en sécurité informatique a découvert une faille qui permet d’effacer tous les albums photos d’un utilisateur de Facebook à son insu. Après avoir fait cette trouvaille, il prévient immédiatement les équipes en charge de la sécurité du réseau social de Mark Zuckerberg qui ont mis en place un correctif peu de temps après avoir eu cette information de sécurité critique.

Laxman Muthiyah fait une vidéo de démonstration de cette faille

Le chercheur Indien qui a découvert cette faille dans l’API Graph de Facebook a publié une vidéo de démonstration sur son site qui montre comment il est possible de réaliser cette opération de suppression des albums photo d’une personne à son insu. Sur son blog, il explique comment il a découvert cette faille. Il précise que n’importe quel album apparentant à n’importe quel membre du réseau social, groupe ou page peut être supprimé à son insu. En découvrant cette faille, le chercheur en sécurité aurait très bien pu faire disparaître toutes les photos du réseau social. Il prévient aussitôt les équipes de Facebook pour les informer de cette faille de sécurité afin qu’un correctif soit proposé le plus vite possible, ce que Facebook a fait, fort heureusement.

Profil Facebook Mark Zuckerberg 600px

Facebook échappe à la catastrophe et récompense le chercheur de 12 500 $

Si une personne malveillante avait été en mesure de trouver cette faille, le scénario-catastrophe aurait pu avoir lieu. La faille donnait accès à toutes les banques d’images contenues dans Facebook et le réseau social n’était pas à l’abri de perdre l’ensemble des albums photos des utilisateurs. Une catastrophe pour Facebook. Le chercheur s’est rendu compte de cette vulnérabilité en modifiant des paramètres d’identification sur son téléphone Android et s’est aperçu qu’il avait pu supprimer les photos d’un compte ne lui appartenant pas.

Pour remercier Laxman Muthiyah de sa découverte et de l’avoir signalé aux équipes de sécurité de Facebook, il a reçu une récompense de 12 500 $. Cette faille a été jugée de sérieuse par le réseau social.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here