Il était possible de supprimer les photos des autres sur Facebook !

Houps

Facebook récompense généreusement tout hacker qui lui révèle une faille majeure de sécurité. C'est le cas de cet expert en sécurité indien qui a découvert un bug permettant de supprimer les photos d'autres utilisateurs !

Arul Kumar a perçu 12 500 dollars pour sa découverte tant elle était critique pour Facebook. D’une part, il était possible d’utiliser cette faille sur n’importe quel navigateur, versions mobiles comprises.

Concernant la démarche, l’homme a réalisé qu’en envoyant une requête de suppression de photo, il était possible de détourner son action. En effet, la demande peut être envoyée à Facebook ou bien au propriétaire de la photographie, dès lors, un lien est automatiquement créé, permettant au possesseur du cliché de le cliquer pour valider le retrait.

En utilisant simplement l’identifiant de la photo et de l’ID de l’utilisateur, Kumar a trouvé une méthode pour recevoir ledit lien à la place du véritable propriétaire et il pouvait ainsi supprimer les photos à sa guise.

Facebook a évidemment rapidement corrigé cette faille et déboursé 12 500 dollars pour remercier ce gentil pirate !

Tags :Sources :arulxtronix
  1. « Facebook récompense généreusement tout hacker qui lui révèle une faille majeure de sécurité »
    Enfin, quand ils veulent bien, rien que récemment ke type qui avaient dû pirater lecompte de zuckerberg pour être entendu…

  2. Concernant le hacker palestinien, facebook avait déjà déclaré : « ils reçoivent des entaines de rapports de sécurité par jour. Certains d’entre eux sont rédigés dans un anglais approximatif, ce qui rend notre travail plus difficile »
    Donc on peut conclure que son rapport est passé à la trappe.
    Ensuite, plutôt que d’insister sur les rapports de cette faille critique, il a enfreint les termes d’utilisations. De ce fait, il est normal que facebook ne le récompense pas.
    Et pourtant croyez moi, si facebook pouvait tomber dans les abysses infernales du monde satanique de Dora l’exploratrice, ce serait le plus beau jour de ma vie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité