Facebook : résoudre un bug peut rapporter 12 500 dollars

Jusqu’à il y a peu, il était possible de supprimer la photo d’un utilisateur de Facebook simplement en connaissant l’identifiant du cliché et de son propriétaire. C’est un chercheur indien qui a fait remonter le problème auprès de Facebook. Spécialisé en sécurité, il a été récompensé par un versement de 12 500 dollars. Arul Kumar avait découvert ce bug critique dans le menu des paramètres du réseau social.

Un utilisateur tiers peut demander à Facebook ou à un autre utilisateur le retrait d’une photo qui ne lui convient pas ou qui comprend du contenu inapproprié. Cette demande créé un lien de suppression de la photo en question pour que son détenteur puisse l’évincer facilement. Mais voilà, Arul Kumar avait réussi à modifier cette requête pour avoir accès à l’action finale. Pour supprimer en toute quiétude les photos des autres internautes, il lui fallait simplement modifier manuellement deux paramètres de l’URL : Photo_id et Owners Profile_id.

Ce procédé fonctionnait depuis n’importe quel navigateur, mais aussi depuis les versions mobiles de Facebook. En révélant ce bug, Arul Kumar a touché sa récompense dans le cadre de l’opération whitehat lancée par Facebook pour sécuriser son système.

Le chercheur indien a eu plus de chance que Khalil Shreateh, le hacker palestinien qui avait relevé une autre faille de Facebook il y a quelques semaines. Il n’avait pas été payé pour ses informations. En cause, son action trop poussée qui l’avait menée à pirater le compte même de Mark Zuckerberg.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire