Facebook : 12 500 dollars pour la découverte d’une faille qui aurait pu faire de gros dégâts

Maj. le 29 octobre 2018 à 14 h 14 min

On a eu chaud. Un chercheur en sécurité informatique indien a découvert une faille critique liée à Facebook qui aurait permis de supprimer n’importe quelle photo de n’importe quel compte du réseau social. Pour récompenser sa trouvaille, Facebook lui a versé 12 500 dollars. Un moindre mal non ?

facebook 12 500 dollars faille degats

Il s’appelle Laxman Muthiyah, il est indien et chercheur en sécurité informatique. Récemment, il a découvert une faille importante propre à Facebook de manière totalement involontaire. C’est en utilisant le programme Graph API, qui permet aux développeurs Facebook de travailler, qu’il a découvert le problème. En tapant simplement quelques lignes de code, il lui était facilement possible de supprimer n’importe quelle photo de n’importe quel compte du réseau.

J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’id d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé. – Laxman Muthiyah, chercheur en sécurité informatique –

Le chercheur, honnête, a immédiatement averti Facebook de sa découverte. Il aurait très bien pu, comme beaucoup, revendre cette information à des développeurs malintentionnés, ce qui lui aurait valu un bon paquet d’argent.

Car la faille découverte (vidéo en fin d’article) aurait permis de supprimer la totalité des albums photos présentes sur le réseau social, soit plus de 2 milliards de clichés. Pour les héritiers de votre compte, il ne restera plus grand chose.

Pour récompenser l’honnêteté du chercheur, Facebook a donc décidé de lui faire un petit chèque. 12 500 dollars pour l’une des failles les plus dangereuses jamais découverte sur le réseau social. Ça semble bien maigre n’est-ce pas ?

 

Oui, mais en plus de ce petit pécule, Laxman Muthiyah verra son nom inscrit dans la liste des bienfaiteurs de Facebook. Et ça, ça n’a pas de prix. Enfin c’est ce qu’ils disent.

Plus de vidéos sur notre chaîne Youtube

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…

Pourquoi il ne faut pas mettre sa date d’anniversaire sur internet

Une date d’anniversaire peut sembler être une information publique. Les dates d’anniversaire sont pourtant utilisées dans de nombreux services du web et peuvent être mises à parti par des pirates pour accéder à des informations sensibles comme votre compte en…