Une grosse faille de sécurité chez Facebook qui rapporte 12 500 dollars

Un chercheur en sécurité informatique indien a signalé une grosse faille de sécurité à Facebook et s'est vu reversé la somme de 12 500 dollars en remerciement.

Laxman Muthiyah a en effet découvert via Graph API (l'outil des développeurs Facebook) qu'il était possibe de supprimer très facilement n'importe quelle photo de n'importe quel compte du réseau !

 

J'ai décidé d'essayer avec le jeton d'accès de Facebook pour mobile parce qu'on peut voir l'option supprimer pour tous les albums photo dans l'application mobile Facebook. Oui et aussi parce qu'elle utilise la même API Graph. Alors j'ai pris l'id d'un album et mon propre jeton d'accès pour Facebook et j'ai essayé.

 

Vous êtes surpris par ce genre de faille dans le réseau social ?

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

6 2frais - iPhone premium

17/02/2015 à 17h39 :

@Tom - iPhone

Ça aurait pu être rien

5 TsYattara - iPhone

16/02/2015 à 14h44 :

@Tom - iPhone
C'est clair j'aurais demander plus mddr

4 Alex - iPhone

16/02/2015 à 13h05 :

@UNBRE4KABL3 - iPhone
Mais les deux apps, bien que très ressemblantes, sont codés différemment ;)

3 Siri - iPod touch

16/02/2015 à 12h43 :

A quand la news sur le port lightning qui a été piraté ?

2 UNBRE4KABL3 - iPhone

16/02/2015 à 12h35 :

Moi, j'ai vue "Facebook Android" :') Plus sérieusement je pense que sur iOS se serait pareil, car la faille vient de Facebook et non pas de l'OS.

1 Tom - iPhone

16/02/2015 à 10h56 :

12500$ c'est peu comparé aux dégâts que cette faille aurait pu causer, et compte tenu des bénéfices engendrés par cette entreprise ;)