Une brèche de Facebook permettrait de supprimer les photos des autres membres

Une brèche de Facebook permettrait de supprimer les photos des autres membres

Un jeune expert en sécurité informatique vient de trouver une faille sur le réseau social Facebook permettant de supprimer les photos des autres membres

Publié le 4 septembre 2013 - 7:37 par La rédaction

Un jeune expert en sécurité informatique Indien vient de déceler une faille sur le réseau social permettant à n’importe quel utilisateur de supprimer les photos des autres membres. Cette « brèche » a été qualifiée de « faille critique » par le réseau social qui a corrigé ce problème très rapidement. C’est le site CNET qui a rapporté les faits ce lundi 2 septembre 2013. Le jeune ingénieur en informatique a été récompensé par Facebook pour cette trouvaille. Selon l’importance des failles et bugs découverts sur le réseau social, les experts ont la possibilité d’être rémunérés selon l’importance de la vulnérabilité découverte.Mais ce n’est pas toujours le cas, il y a quelque temps, un chercheur a piraté le compte de Mark Zuckerberg pour se faire entendre suite à des avertissements auprès du service de sécurité de Facebook restés sans réponse. Ce dernier n’avait reçu aucune récompense de la part du réseau social.

Informations sur cette faille

La vulnérabilité sur la suppression possible des photos qui nous concerne actuellement a été découverte par Arul Kumar, un expert en sécurité Indien et permettait à une personne mal intentionnée de supprimer une photo du réseau social à l’insu d’un membre, en exploitant une faille depuis le menu paramétrage. Il était possible d’envoyer une requête pour demander le retrait d’une photo. Cette demande générait un lien automatique, qui, une fois sélectionné, entraînait la suppression du fichier. Comme les identifiants de l’utilisateur et de la photo pouvaient être modifiés, l’auteur de la photo pouvait ne jamais être au courant du piratage de ses fichiers.

Une  belle récompense pour Arul Kumar

Le jeune informaticien Indien de 21 ans a reçu une récompense de 12 500 dollars de la part de Facebook qui a considéré que ce bug était suffisamment séreux pour rémunérer l’expert en sécurité.

Publicité

Ailleurs sur le web