Facebook : 12 500 dollars pour la découverte d’une faille qui aurait pu faire de gros dégâts

Date de dernière mise à jour : le 13 avril 2016 à 10 h 05 min

On a eu chaud. Un chercheur en sécurité informatique indien a découvert une faille critique liée à Facebook qui aurait permis de supprimer n’importe quelle photo de n’importe quel compte du réseau social. Pour récompenser sa trouvaille, Facebook lui a versé 12 500 dollars. Un moindre mal non ?

facebook 12 500 dollars faille degats

Il s’appelle Laxman Muthiyah, il est indien et chercheur en sécurité informatique. Récemment, il a découvert une faille importante propre à Facebook de manière totalement involontaire. C’est en utilisant le programme Graph API, qui permet aux développeurs Facebook de travailler, qu’il a découvert le problème. En tapant simplement quelques lignes de code, il lui était facilement possible de supprimer n’importe quelle photo de n’importe quel compte du réseau.

J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’id d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé. – Laxman Muthiyah, chercheur en sécurité informatique –

Le chercheur, honnête, a immédiatement averti Facebook de sa découverte. Il aurait très bien pu, comme beaucoup, revendre cette information à des développeurs malintentionnés, ce qui lui aurait valu un bon paquet d’argent.

Car la faille découverte (vidéo en fin d’article) aurait permis de supprimer la totalité des albums photos présentes sur le réseau social, soit plus de 2 milliards de clichés. Pour les héritiers de votre compte, il ne restera plus grand chose.

Pour récompenser l’honnêteté du chercheur, Facebook a donc décidé de lui faire un petit chèque. 12 500 dollars pour l’une des failles les plus dangereuses jamais découverte sur le réseau social. Ça semble bien maigre n’est-ce pas ?

 

Oui, mais en plus de ce petit pécule, Laxman Muthiyah verra son nom inscrit dans la liste des bienfaiteurs de Facebook. Et ça, ça n’a pas de prix. Enfin c’est ce qu’ils disent.

Plus de vidéos sur notre chaîne Youtube

Via

Réagissez à cet article !
  • mozz

    Il existe toujours des gens bien sur cette planète, ça fait du plaisir à savoir

    • SF

      et elles se font niquer par des grosses entreprise, le monde actuel…

      • mozz

        C’est vraiment triste quand meme :/

    • Lilbrown Ebongue

      je crois juste qu’il n’a pas penser a vendre sa a d’autres société

  • lYl

    12 500€ c’est pas grand chose pour une telle faille, surtout que les photos sur facebook font parti de leur revenu… (revente etc)

    Surtout pour une entreprise qui est en bourse.

    • Dom Villin

      Oui c’est évident que Facebook se fait du blé sur les selfie et les photos d’anniversaires de qualité médiocre des gens….
      Qu’est-ce que tu veux qu’ils en foute de tes photos sérieusement ?

      • Salva

        Ils font des reventes aux faux sites de rencontres pour attirer des pigeons.

      • lYl

        C’est évident si tu restes sur les profils de tes amis qui font des culs de poule sur leurs photos.

        Mais il y a beaucoup de professionnels sur Facebook, pas que de jeunes cons qui font que des selfies en low light.

    • sanu

      12,500.00 USD=10,957.16 EUR

      • Guest

        + les taxes = 12500 €

        • Vaykadji

          euh, moins les taxes… ici c’est pas un truc vendu :D

  • Ça aurait été quand même bien marrant de tout voir disparaitre.

    • Vaykadji

      j’avoue que ça m’aurait bien fait chier mais ça aurait aussi été vachement badass.

      • Te faire chier pour qu’elles raisons?

        Vous mettez toutes vos photos sur un réseau social sans les gardées ailleurs?

        • Wilfriedarma

          Perso pour la raison qu’on ne pourrait plus maté les fille qui on tendance a … ( ceci est personnel :D )
          Sinon je trouve quand même que je chèque est bien maigre étant donné que si elle aurait été utilisée a mauvais usage, facebook aurait tout simplement pue être abandonnée par la plus par de ces utilisateurs, donc les actionnaire suivent derrière.

        • Vaykadji

          Je ne mets pratiquement aucune photo, d’autres le font. Et je n’ai aucune envie de courir après les photos de moi postées par d’autres personnes, tant que je suis identifié dessus, je les retrouve.

          • je ne vois pas le rapport ^^

          • Vaykadji

            ben j’ai des photos de moi, mais pas sur mon compte. Et je suis fainéant, donc je sauvegarde pas les photos que d’autres mettent. Donc si toutes les photos étaient supprimées, j’aurais plus de photos de moi. C’pas la fin du monde, mais bon.

  • Salva

    Quel bande de radin pour les milliards qu’ils ont, pathétique…

  • Frigecroc

    Je me serais bien amusé un peu avant… un peu comme une death note ;)

    Sinon bah en reseau underground il aurait touché bien plus…

  • Sacha

    Radin de première le PDG de Facebook !

  • Valou LeTroll

    J’aurais avant retiré toutes les duckfaces. Namého.

    • Wilfriedarma

      +1 :)

  • Provoc

    Radin, c’est sûr vu l’importance de la faille, mais bon, il y a des grandes sociétés qui ne donne rien. D’autres qui se permette même de menace, s’il y a divulgation de la faille.

  • fred

    Ca m’aurait bien faire marrer si toutes les photos avaient disparues.,juste pour voir le taux de dépressifs que cela aurait engendré! LOL

  • Deix

    Les sous, on s’en fout. C’est dingue personne ne semble s’intéresser à la correction de la faille. Je suis Architecte pas Commercial, ce qui m’intéresse c’est si mes systèmes sont sécurisés à l’heure actuelle. Que compte faire / a fait Facebook à ce sujet ? Est-ce déjà patché côté serveur ?

    • Deix

      Trouvé : !TVjLGn2fFALI/

  • iphobe

    12500 $ ? Pourquoi pas 15000 ou 20000 ? Quelle bande de rats…

  • mugenito

    C’est vrai que 12 500$ ça fait léger, pour ne pas dire radin, pour une aussi grosse faille.

    Après, pour le chercheur, ça peut être considéré comme une somme énorme sachant que le revenu mensuel moyen par habitant en Inde s’élève à 128$ (et les ingénieurs indiens gagnent en moyenne 670$/mois, je n’ai pas trouvé de chiffre sur les chercheurs).

  • kilagkilag

    2 milliards de clichés? ça me semble peu non?
    ça voudrait dire que chaque utilisateur a que 2-3 photos, moi je tablerait plutôt sur bien plus de milliards de photos
    sinon ça aurait été marrant de tout supprimé, voire la tronche de mark et tous les utilisateurs pour qui facebook est une vie

  • Lilbrown Ebongue

    elle est médiocre la somme pour une société qui encaisse des milliard je trouve

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Play Store: les développeurs d’Android viennent d’y débusquer un nouveau malware

Bravo aux développeurs de l’équipe Android ! Ceux-ci viennent en effet de remporter une belle victoire contre un nouveau malware qui avait bien décidé de se répandre sur le Google Play Store. Par leur promptitude à l’action, les développeurs sont parvenus à empêcher le déploiement de Lipizzan. Que s’est il passé au juste au fin fond du code du Play Store ?

5de21bb6345eb2c9c4d8c9aa23b66a27????????????