Une faille de sécurité aurait pu supprimer toutes vos photos Facebook

faille-facebook

L’ingénieur Laxman Muthiyah a rapporté un faille de sécurité qui est capable de supprimer n’importe quelle photo sur Facebook. Il a averti Facebook de corriger la faille dans les 2 heures et c’est l’un des plus gros bugs contre rémunération qui a été découvert. La faille permet de supprimer des photos en masse en utilisant le numéro d’identification d’un album donné et le Token de l’application Facebook conçu par celui qui exploite la faille. Mais on pourrait arrêter le bug en utilisant le quota qui est imposé par les contrôles de sécurité qui sont intégrés dans chaque application.

Rien n’est jamais à l’abri

Le consultant de Mark Stockley a déclaré que cette faille de sécurité est facile à exploiter et qu’il suffirait de quelques lignes de code et on pourrait même utiliser un simple Raspberry PI. On pourrait penser que les photos de Facebook sont gérés par des infrastructures gigantesques qui utilisent une sécurité draconienne, mais au final, une petite faille de sécurité pourrait provoquer des dégats considérables justement à cause de la taille de l’infrastructure. Muthiyah a publié une vidéo qui démontre la preuve à l’appui du bug en question et Facebook l’a rénuméré avec un chèque de 12 000 dollars.

Source

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s