Une grosse faille de sécurité chez Facebook qui rapporte 12 500 dollars

facebook ipa iphone ipadUn chercheur en sécurité informatique indien a signalé une grosse faille de sécurité à Facebook et s'est vu reversé la somme de 12 500 dollars en remerciement.

Laxman Muthiyah a en effet découvert via Graph API (l'outil des développeurs Facebook) qu'il était possibe de supprimer très facilement n'importe quelle photo de n'importe quel compte du réseau !


J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’id d’un album et mon propre jeton d'accès pour Facebook et j’ai essayé.


Source


Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

6. 2frais - iPhone premium

17/02/2015 à 17h39 :

@Tom - iPhone

Ça aurait pu être rien

5. TsYattara - iPhone

16/02/2015 à 14h44 :

@Tom - iPhone
C'est clair j'aurais demander plus mddr

4. Alex - iPhone

16/02/2015 à 13h05 :

@UNBRE4KABL3 - iPhone
Mais les deux apps, bien que très ressemblantes, sont codés différemment ;)

3. Siri - iPod touch

16/02/2015 à 12h43 :

A quand la news sur le port lightning qui a été piraté ?

2. UNBRE4KABL3 - iPhone

16/02/2015 à 12h35 :

Moi, j'ai vue "Facebook Android" :') Plus sérieusement je pense que sur iOS se serait pareil, car la faille vient de Facebook et non pas de l'OS.

1. Tom - iPhone

16/02/2015 à 10h56 :

12500$ c'est peu comparé aux dégâts que cette faille aurait pu causer, et compte tenu des bénéfices engendrés par cette entreprise ;)

Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus