Facebook : 12 500 dollars pour la découverte d’une faille qui aurait pu faire de gros dégâts

On a eu chaud. Un chercheur en sécurité informatique indien a découvert une faille critique liée à Facebook qui aurait permis de supprimer n’importe quelle photo de n’importe quel compte du réseau social. Pour récompenser sa trouvaille, Facebook lui a versé 12 500 dollars. Un moindre mal non ?

facebook 12 500 dollars faille degats

Il s’appelle Laxman Muthiyah, il est indien et chercheur en sécurité informatique. Récemment, il a découvert une faille importante propre à Facebook de manière totalement involontaire. C’est en utilisant le programme Graph API, qui permet aux développeurs Facebook de travailler, qu’il a découvert le problème. En tapant simplement quelques lignes de code, il lui était facilement possible de supprimer n’importe quelle photo de n’importe quel compte du réseau.

J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’id d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé. – Laxman Muthiyah, chercheur en sécurité informatique –

Le chercheur, honnête, a immédiatement averti Facebook de sa découverte. Il aurait très bien pu, comme beaucoup, revendre cette information à des développeurs malintentionnés, ce qui lui aurait valu un bon paquet d’argent.

Car la faille découverte (vidéo en fin d'article) aurait permis de supprimer la totalité des albums photos présentes sur le réseau social, soit plus de 2 milliards de clichés. Pour les héritiers de votre compte, il ne restera plus grand chose.

Pour récompenser l’honnêteté du chercheur, Facebook a donc décidé de lui faire un petit chèque. 12 500 dollars pour l'une des failles les plus dangereuses jamais découverte sur le réseau social. Ça semble bien maigre n’est-ce pas ?

 

Oui, mais en plus de ce petit pécule, Laxman Muthiyah verra son nom inscrit dans la liste des bienfaiteurs de Facebook. Et ça, ça n’a pas de prix. Enfin c’est ce qu’ils disent.

Plus de vidéos sur notre chaîne Youtube

Via

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…