Vous devez surement vous en rendre compte, Facebook ne serait rien sans les photos, puisque sur le réseau, tout se fait par le moyens des photographies, des photos de vacances aux photos de familles passant par les photos d’exploits culinaires ou encore des photos animalières on ne voit que sur nos fils d’actualité, si bien que beaucoup d’entre nous se servent maintenant de leurs compte comme d’un album photos en ligne ayant la certitude qu’ils y resteront en sécurité et pourtant, vendredi dernier, un chercheur en sécurité nommé Laxman Muthiya a découvert une grosse faille sur facebook permettant de supprimer n’importe quel photo ou album sans en posséder les droits.
En effet c’est en fouillant dans le code du Graph API que le chercheur s’est rendu compte que cela était possible même sans avoir accès aux comptes concernés, et ce avec un simple smartphone Android qui permettrait de modifier le token d’authentification du code d’identification d’un album photo, ce qui est surtout facile quand il s’agit de photos publiques.
Fort heureusement, le chercheur étant bien intentionné a vite fait de prévenir l’équipes de Facebook, qui a non seulement réglé le problème en moins de 2 heures, mais aussi récompensé ce dernier généreusement avec un beau petit chèque de 12 500 dollars.
