Un hacker a découvert un bug sur Facebook permettant d’effacer des photos

Un spécialiste en sécurité a indiqué avoir trouvé une faille de sécurité permettant de supprimer des photos via les menus de paramétrage. L'auteur de la vulnérabilité, jugée critique, a obtenu une récompense de 12 500 dollars pour cette découverte.

Un expert en sécurité précise comment il a découvert un bug sur le réseau social Facebook. Sur son blog, Arul Kumar explique qu'en agissant depuis le menu de paramétrage (Support Dashboard), il lui était possible d'envoyer une requête de retrait d'une photo publiée. Cette demande génère automatiquement un lien qui, s'il est sélectionné, entraîne la suppression de l'image visée.

Il ajoute également avoir été en mesure de modifier l'identifiant de la photo et de l'ID de l'utilisateur afin qu'il puisse recevoir lui-même la notification de la suppression de la photo. Par cette manière, l'utilisateur pouvait ne jamais se rendre compte que son contenu avait disparu du réseau social.

La faille a désormais été corrigée par Facebook et l'a même qualifié de critique. C'est pourquoi le réseau social a rapidement porté son attention sur cette vulnérabilité.

Voilà quelques semaines, un autre hacker, Khalil Shreateh, avait été en mesure de publier un message sur le compte de Mark Zuckerberg alors qu'il ne figure pas dans sa liste d'amis. Il avait communiqué l'existence de ce bug à Facebook mais n'avait en retour pas reçu de récompense. Cette fois, Arul Kumar indique avoir reçu la somme de 12 500 dollars pour avoir averti le réseau social que cette vulnérabilité pouvait être utilisée.