Il était possible de supprimer les photos des autres sur Facebook !

Facebook récompense généreusement tout hacker qui lui révèle une faille majeure de sécurité. C'est le cas de cet expert en sécurité indien qui a découvert un bug permettant de supprimer les photos d'autres utilisateurs !

Arul Kumar a perçu 12 500 dollars pour sa découverte tant elle était critique pour Facebook. D’une part, il était possible d’utiliser cette faille sur n’importe quel navigateur, versions mobiles comprises.

Concernant la démarche, l’homme a réalisé qu’en envoyant une requête de suppression de photo, il était possible de détourner son action. En effet, la demande peut être envoyée à Facebook ou bien au propriétaire de la photographie, dès lors, un lien est automatiquement créé, permettant au possesseur du cliché de le cliquer pour valider le retrait.

En utilisant simplement l’identifiant de la photo et de l’ID de l’utilisateur, Kumar a trouvé une méthode pour recevoir ledit lien à la place du véritable propriétaire et il pouvait ainsi supprimer les photos à sa guise.

Facebook a évidemment rapidement corrigé cette faille et déboursé 12 500 dollars pour remercier ce gentil pirate !

Tags :Sources :arulxtronix