Un hacker a découvert un bug sur Facebook permettant d’effacer des photos

03 septembre 2013 à 11h52
0
Un spécialiste en sécurité a indiqué avoir trouvé une faille de sécurité permettant de supprimer des photos via les menus de paramétrage. L'auteur de la vulnérabilité, jugée critique, a obtenu une récompense de 12 500 dollars pour cette découverte.

00FA000005585271-photo-facebook-photo-sync.jpg
Un expert en sécurité précise comment il a découvert un bug sur le réseau social Facebook. Sur son blog, Arul Kumar explique qu'en agissant depuis le menu de paramétrage (Support Dashboard), il lui était possible d'envoyer une requête de retrait d'une photo publiée. Cette demande génère automatiquement un lien qui, s'il est sélectionné, entraîne la suppression de l'image visée.

Il ajoute également avoir été en mesure de modifier l'identifiant de la photo et de l'ID de l'utilisateur afin qu'il puisse recevoir lui-même la notification de la suppression de la photo. Par cette manière, l'utilisateur pouvait ne jamais se rendre compte que son contenu avait disparu du réseau social.

La faille a désormais été corrigée par Facebook et l'a même qualifié de critique. C'est pourquoi le réseau social a rapidement porté son attention sur cette vulnérabilité.

Voilà quelques semaines, un autre hacker, Khalil Shreateh, avait été en mesure de publier un message sur le compte de Mark Zuckerberg alors qu'il ne figure pas dans sa liste d'amis. Il avait communiqué l'existence de ce bug à Facebook mais n'avait en retour pas reçu de récompense. Cette fois, Arul Kumar indique avoir reçu la somme de 12 500 dollars pour avoir averti le réseau social que cette vulnérabilité pouvait être utilisée.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Bon plan : l'Ultrabook Acer Aspire S3 pour 450 euros
Les ventes de TV continuent de s'effondrer en France
Mode en ligne : Vestiaire Collective lève 20 millions de dollars
Google Nexus 4 : bientôt plus de modèles à 200 euros
L'éditeur de Candy Crush lance le procès des jeux de ferme contre 6Waves
<b>Joyeux Noël</b>
Intel NUC : les nouveaux modèles Haswell plus fins mais mieux dotés
Meizu MX3 : un smartphone chinois vraiment haut de gamme
Windows Phone détiendrait 11% de parts de marché en France
Carl Icahn monte au capital de Nuance Communications
Haut de page