Faille informatique

15 février 2015 12:05; Act: 16.02.2015 17:24 Print

Il aurait pu effacer toutes les photos de Facebook

Un expert en sécurité a découvert une faille critique sur le site de socialisation. Ce dernier n'a pas tardé à la colmater.

Sur ce sujet
Une faute?

Facebook n'a mis que deux heures pour corriger une faille de sa plateforme après en avoir été informé par un expert en sécurité indien, preuve que celle-ci était particulièrement critique. Grâce au bug, Laxman Muthiyah, le lanceur de l'alerte, aurait en effet pu effacer toutes les images du réseau social s'il avait eu des intentions malveillantes. «N'importe quelle photo d'album d'un utilisateur, d'une page ou d'un groupe aurait pu être supprimée», a expliqué le chercheur sur son blog.

La vulnérabilité, qui pouvait être exploitée avec seulement quatre lignes de code, a été découverte dans le Graph API, l'outil de programmation que Facebook met à disposition des développeurs. «Laxman aurait très bien pu vendre la découverte de ce bug à quelqu'un d'autre que Facebook et gagner beaucoup plus d'argent que ce qu'il a reçu pour avoir fait le bon choix», a déclaré Mark Stockley, un consultant web sur le blog Naked Security. L'expert a en effet été remercié avec un chèque de 12 500 dollars de la part de la plateforme sociale pour son importante contribution à sa sécurité.

(L'essentiel/man)