Facebook vient de corriger une des plus grosses failles de son histoire

Facebook a failli se retrouver dans une situation très compromettante. En bricolant l’API Graph de la plateforme, un chercheur en sécurité indien est effectivement tombé sur une faille particulièrement dangereuse. Si elle était tombée entre de mauvaises mains, toutes nos photos auraient pu disparaître en un claquement de doigts. Fort heureusement, notre développeur a pris la peine de prévenir le géant américain, qui a rapidement déployé un patch dans la foulée.

Il s’appelle Laxman Muthiyah et sa dernière découverte restera sans doute gravée dans l’histoire du web. Ou presque, et vous allez très vite comprendre pourquoi.

Faille Facebook
Facebook a bien failli se retrouver dans une situation très délicate.

La faille dénichée par notre héros ordinaire était très loin d’être une faille comme les autres. En réalité, elle permettait à n’importe quel internaute de supprimer les photos et les albums de son choix, sans avoir besoin d’en être le propriétaire.

Toutes les images partagées sur le réseau social étaient en danger

Et attention car cela valait pour les images partagées par les utilisateurs, certes, mais aussi celles publiées par les groupes et les pages. Tout le monde était donc concerné et le pire, dans cette histoire, c’est qu’il aurait été parfaitement possible de l’utiliser pour supprimer d’un coup toutes les photographies hébergées sur les serveurs de Facebook.

Plutôt que de semer le chaos sur la plateforme, Laxman a préféré contacter directement la firme pour qu’elles prennent les mesures qui s’imposent. La faille a été colmatée quelques heures à peine après le coup de téléphone de notre chercheur.

Pour le remercier, Facebook n’a pas manqué de lui verser la modique somme de 12 500 dollars, tout en l’ajoutant à son Hall of Fame personnel.

Comme dirait l’autre, ce n’est vraiment pas passé loin.

YouTube video

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.