Une grosse faille de sécurité chez Facebook qui rapporte 12 500 dollars

👨 Eric
Il y a 10 ans (Màj il y a 4 ans)
💬 6 coms

Un chercheur en sécurité informatique indien a signalé une grosse faille de sécurité à Facebook et s'est vu reversé la somme de 12 500 dollars en remerciement.

Laxman Muthiyah a en effet découvert via Graph API (l'outil des développeurs Facebook) qu'il était possibe de supprimer très facilement n'importe quelle photo de n'importe quel compte du réseau !

J'ai décidé d'essayer avec le jeton d'accès de Facebook pour mobile parce qu'on peut voir l'option supprimer pour tous les albums photo dans l'application mobile Facebook. Oui et aussi parce qu'elle utilise la même API Graph. Alors j'ai pris l'id d'un album et mon propre jeton d'accès pour Facebook et j'ai essayé.

Vous êtes surpris par ce genre de faille dans le réseau social ?

Article précédentVisa veut sécuriser votre CB en géolocalisant votre smartphone

Article suivantBons Plans iPad : ViewExif, Starbounder, Orphion

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Applications mobileL'IA de Brave Search s'enrichit d'un mode conversationnel22/11 Nadim
Applications mobileWhatsApp propose aussi la transcription des messages vocaux22/11 Medhi
Applications mobileYuka innove avec une fonction pour interpeller les marques21/11 Nadim
Applications mobileFacebook Messenger intègre Siri, des messages vocaux et de l'IA dans les vidéos21/11 Alban
Applications mobileUber ajoute un widget, l'option UberXXL, le suivi des vols, et plus encore20/11 Alban
Applications mobileShazam a identifié plus de 100 milliards de chansons !20/11 Alban
Applications mobileInstagram présente une option pour réinitialiser l'algorithme20/11 Alban
Applications mobileGoogle simplifie et renomme l'application Android Switch20/11 Alban
Applications mobileApple dévoile les meilleurs podcasts de 202419/11 Alban
Applications mobileL'application Yahoo Mail fait peau neuve avec de l'IA générative18/11 Nadim
Applications mobileWeChat permet de se connecter facilement via Passkeys15/11 Alban
Applications mobileRevolut devient l'application bancaire la plus téléchargée en France sur l'App Store15/11 Nadim
Applications mobileSpotify supprime la publicité des podcasts vidéo pour ses abonnés Premium14/11 Nadim
Applications mobileL'application Google Gemini permet l'interaction vocale en live (màj)14/11 Alban
Applications mobileFinal Cut Pro pour iPad 2.1 ajuste les couleurs d'un tap, Final Cut Camera enregistre en 4K 120 Hz14/11 Alban
Applications mobileThreads : Meta va lancer la publicité sur son réseau social début 202513/11 Nadim
Applications mobileMolotov victime d'une cyberattaque : 10 millions de comptes compromis13/11 Nadim
Applications mobileDonald Trump pourrait sauver TikTok de son bannissement aux États-Unis13/11 Nadim
CarplayApple Music Classique arrive enfin sur CarPlay (màj : Siri aussi)12/11 Alban
Applications mobileSignal enrichit ses appels vidéo pour concurrencer Zoom et FaceTime12/11 Nadim

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12
DMA : l'UE s'attaque aux accessoires tiers sur iPadOSiOS / iPadOS 💬 11

Donner votre avis

Ajouter un commentaire

Les réactions

6 2frais - iPhone premium

17/02/2015 à 17h39 :

@Tom - iPhone

Ça aurait pu être rien

5 TsYattara - iPhone

16/02/2015 à 14h44 :

@Tom - iPhone
C'est clair j'aurais demander plus mddr

4 Alex - iPhone

16/02/2015 à 13h05 :

@UNBRE4KABL3 - iPhone
Mais les deux apps, bien que très ressemblantes, sont codés différemment ;)

3 Siri - iPod touch

16/02/2015 à 12h43 :

A quand la news sur le port lightning qui a été piraté ?

2 UNBRE4KABL3 - iPhone

16/02/2015 à 12h35 :

Moi, j'ai vue "Facebook Android" :') Plus sérieusement je pense que sur iOS se serait pareil, car la faille vient de Facebook et non pas de l'OS.

1 Tom - iPhone

16/02/2015 à 10h56 :

12500$ c'est peu comparé aux dégâts que cette faille aurait pu causer, et compte tenu des bénéfices engendrés par cette entreprise ;)