Un chercheur découvre une faille qui permet d’effacer toutes les photos sur Facebook
INTERNET•Le chercheur en sécurité a signalé la vulnérabilité au réseau social, qui l'a colmatée deux heures plus tard...M.C.
Sa découverte avait, sans doute plus que Kim Kardashian, le potentiel de «casser l’internet». Laxman Muthiyah, un chercheur en sécurité indien, s’est aperçu que quatre lignes de code suffisaient pour effacer en théorie n’importe quel album photo public hébergé par les serveurs de Facebook.
Le chercheur, qui raconte en détail sa trouvaille sur son site, a découvert la faille en manipulant le Graph API, l’outil de programmation mis à disposition des développeurs par Facebook. Heureusement pour les utilisateurs du réseau social, qui mettent en ligne 350 millions de nouvelles photos chaque jour, Laxman Muthiyah a immédiatement signalé la vulnérabilité à Facebook.
12.500 dollars pour ses bons services
L’entreprise américaine a pris la découverte très au sérieux, et a colmaté la brèche dans les deux heures qui ont suivi, selon le chercheur en sécurité. Laxman Muthiyah a reçu 12.500 dollars (10.900 euros) pour son information.
«Il aurait aussi pu l’exploiter», estime le blogueur spécialisé Mark Stockley sur le site Naked security, «en vendant sa découverte à quelqu’un d’autre que Facebook», et ainsi gagner potentiellement beaucoup plus d’argent. Mais par son honnêteté, Laxman Muthiyah, a gagné une place dans le panthéon des bienfaiteurs de Facebook.