Une grosse faille de sécurité chez Facebook qui rapporte 12 500 dollars

facebook ipa iphone ipadUn chercheur en sécurité informatique indien a signalé une grosse faille de sécurité à Facebook et s'est vu reversé la somme de 12 500 dollars en remerciement.

Laxman Muthiyah a en effet découvert via Graph API (l'outil des développeurs Facebook) qu'il était possibe de supprimer très facilement n'importe quelle photo de n'importe quel compte du réseau !

 

J'ai décidé d'essayer avec le jeton d'accès de Facebook pour mobile parce qu'on peut voir l'option supprimer pour tous les albums photo dans l'application mobile Facebook. Oui et aussi parce qu'elle utilise la même API Graph. Alors j'ai pris l'id d'un album et mon propre jeton d'accès pour Facebook et j'ai essayé.

 

Vous êtes surpris par ce genre de faille dans le réseau social ?

6 réactions

2frais - iPhone premium

@Tom - iPhone

Ça aurait pu être rien

17/02/2015 à 17h39

TsYattara - iPhone

@Tom - iPhone
C'est clair j'aurais demander plus mddr

16/02/2015 à 14h44

Alex - iPhone

@UNBRE4KABL3 - iPhone
Mais les deux apps, bien que très ressemblantes, sont codés différemment ;)

16/02/2015 à 13h05

Siri - iPod touch

A quand la news sur le port lightning qui a été piraté ?

16/02/2015 à 12h43

UNBRE4KABL3 - iPhone

Moi, j'ai vue "Facebook Android" :') Plus sérieusement je pense que sur iOS se serait pareil, car la faille vient de Facebook et non pas de l'OS.

16/02/2015 à 12h35

Tom - iPhone

12500$ c'est peu comparé aux dégâts que cette faille aurait pu causer, et compte tenu des bénéfices engendrés par cette entreprise ;)

16/02/2015 à 10h56

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles