Facebook corrige en deux heures une faille permettant de supprimer toutes les photos

Facebook corrige en deux heures une faille permettant de supprimer toutes les photos
High-tech

RÉSEAU SOCIAL - Elle a été corrigée deux heures après avoir été signalée. Un chercheur en sécurité a découvert qu'il était possible de supprimer toutes les photos de Facebook en passant par une faille du Graph API.

Oups ! Face à l'énormité de la faille, Facebook a réagi, et vite. Alerté par un chercheur en sécurité, le réseau social a seulement mis deux heures à colmater un bug du Graph API, un système qui permet aux sites et applications de puiser dans les données du réseau social. L'homme qui a découvert le pot aux roses, Laxman Muthiyah, a indiqué sur son blog 7xter , que la faille permettait de supprimer "n'importe quel album photos détenu par un utilisateur ou une page ou un groupe" sans avoir besoin d'autorisation d'accès à ce compte.

12 500 dollars de prime pour la découverte de cette faille

Il faut cependant relativiser le risque. En théorie, oui, il était possible de supprimer la totalité des photos présentes sur Facebook mais, pour cela, il fallait être en possession du code d'identification de l'album ciblé (et donc que ce dernier soit public). Avec cette information, le chercheur s'est aperçu qu'il suffisait de modifier le token d'authentification (clé) sur son téléphone Android pour pouvoir supprimer un album sur lequel il ne détenait aucun droit.

Dès qu'il s'est aperçu de cela, Laxman Muthiyah a contacté Facebook et alerté les équipes du réseau social de ce bug de Graph API. La faille a été jugée suffisamment sérieuse pour que les développeurs du site corrigent le problème en deux heures. Quant à l'expert en sécurité, il a été remercié avec un chèque de 12 500 dollars (près de 11 000 euros) dans le cadre du programme de sécurité de Facebook et des primes promises pour la découverte d'une faille critique.

►  Si vous souhaitez sauvegarder toutes vos photos par précaution, consultez notre astuce geek pour voir comment procéder.

EN SAVOIR +
>> 
Vous pouvez maintenant désigner qui héritera de votre compte Facebook à votre mort
>> 
Astuce geek : sauvegardez toutes vos photos et vidéos Facebook simplement
>>
Toute l'actualité de Facebook

Sur le même sujet

Et aussi

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent