Facebook : 12 500 dollars pour une très grosse faille de sécurité

[VIDÉO] Pour avoir découvert et signalé une très grosse faille de sécurité dans Facebook, Laxman Muthiyah a reçu 12 500 dollars du réseau social.

Laxman Muthiyah est un chercheur en sécurité informatique indien. Il a découvert une très grosse faille de sécurité dans Facebook qui aurait pu faire de très gros dégât. Il a en effet découvert qu’il était possible de supprimer n’importe quelle photo de n’importe quel compte du réseau social avec seulement quelques lignes de codes.

Il explique : « J’ai décidé d’essayer avec le jeton d’accès de Facebook pour mobile parce qu’on peut voir l’option supprimer pour tous les albums photo dans l’application mobile Facebook. Oui et aussi parce qu’elle utilise la même API Graph. Alors j’ai pris l’ID d’un album et mon propre jeton d’accès pour Facebook Android et j’ai essayé… »

Honnête, Laxman Muthiyah a immédiatement averti Facebook de sa découverte, de cette faille dans le programme Graph API utilisé par les développeurs, plutôt que de revendre sa découverte au plus offrant, c’est-à-dire quelqu’un de mal intentionné.

Pour avoir signalé cette faille qui aurait pu permettre de supprimer la totalité des albums photo de Facebook, soit plus de 2 milliards de clichés, le réseau social a décidé de récompenser Laxman Muthiyah en lui offrant 12 500 dollars, ce qui semble être la moindre des choses bien que cela soit bien maigre pour l’une des failles les plus dangereuses jamais découvertes sur Facebook.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentiPhone 6S : un miroir pour stabiliser les images filmées
Article suivantHubble : 25 ans d’images en 29 photographies

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here