Un hacker a découvert un bug sur Facebook permettant d’effacer des photos

03 septembre 2013 à 11h52
0
Un spécialiste en sécurité a indiqué avoir trouvé une faille de sécurité permettant de supprimer des photos via les menus de paramétrage. L'auteur de la vulnérabilité, jugée critique, a obtenu une récompense de 12 500 dollars pour cette découverte.

00FA000005585271-photo-facebook-photo-sync.jpg
Un expert en sécurité précise comment il a découvert un bug sur le réseau social Facebook. Sur son blog, Arul Kumar explique qu'en agissant depuis le menu de paramétrage (Support Dashboard), il lui était possible d'envoyer une requête de retrait d'une photo publiée. Cette demande génère automatiquement un lien qui, s'il est sélectionné, entraîne la suppression de l'image visée.

Il ajoute également avoir été en mesure de modifier l'identifiant de la photo et de l'ID de l'utilisateur afin qu'il puisse recevoir lui-même la notification de la suppression de la photo. Par cette manière, l'utilisateur pouvait ne jamais se rendre compte que son contenu avait disparu du réseau social.

La faille a désormais été corrigée par Facebook et l'a même qualifié de critique. C'est pourquoi le réseau social a rapidement porté son attention sur cette vulnérabilité.

Voilà quelques semaines, un autre hacker, Khalil Shreateh, avait été en mesure de publier un message sur le compte de Mark Zuckerberg alors qu'il ne figure pas dans sa liste d'amis. Il avait communiqué l'existence de ce bug à Facebook mais n'avait en retour pas reçu de récompense. Cette fois, Arul Kumar indique avoir reçu la somme de 12 500 dollars pour avoir averti le réseau social que cette vulnérabilité pouvait être utilisée.

Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...

Lire d'autres articles

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page