Une faille qui permet d'effacer n'importe quelle photo Facebook
Ce n’est pas la première fois que Facebook est sujet à ce genre de bug, mais c’est toujours amusant à observer. Pouya Darabi, un développeur iranien, vient d’empocher 10 000 $ de Bug Bounty de la part de Facebook après avoir trouvé un moyen d’effacer n’importe quelle photo postée par un utilisateur tiers.
Pour cela, il crée un nouveau sondage Facebook, puis remplace l’ID d’une des images dans sa requête par celui d’une autre photo appartenant à quelqu’un d’autre. La photo apparait alors dans son sondage et lorsqu’il supprime le sondage, la photo est supprimée. Donc retirée du compte Facebook de la tierce personne qui l’a posté initialement.
Bien joué ! Ça a l’air si simple… Et pourtant il fallait la trouver.
Une récompense bien méritée. Et dommage pour vous, Facebook a corrigé le problème donc, non, vous ne pourrez pas supprimer les photos de vous enfant, tout nu, que votre maman a posté sur son mur.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).