Pouya Darabi, un développeur iranien, a découvert une faille sur Facebook qui se veut de taille puisqu’elle permet de supprimer n’importe quelle image. Il explique sur son blog le fonctionnement.
La faille, qui a été corrigée depuis, se situait au niveau de la fonctionnalité des sondages qui a été lancée par Facebook il y a quelques semaines. Le développeur a analysé le trafic qui s’effectue au moment où l’utilisateur crée un sondage et ajoute une image. Il a réussi à déterminer un moyen de remplacer l’image ajoutée par une image postée au préalable sur Facebook. Cette première étape ne devait pas être possible pour commencer.
Le développeur a ensuite supprimé le sondage qu’il a créé. L’effacement retire le sondage, les réponses et les photos rattachées. La photo qui a été postée normalement (et dont le numéro d’identification a été utilisé dans le sondage) est à son tour effacée, ce qui est un problème de taille.
Facebook a été averti au début du mois et a mis quelques heures seulement pour mettre en place un correctif temporaire. Il lui a fallu deux jours supplémentaires pour mettre en place un correctif permanent. De son côté, le développeur a reçu 10 000 dollars en tant que récompense de la part de Facebook pour avoir trouvé une faille.
![image produit Apple Watch Series 11 [GPS + Cellular 46 mm] Montre connectée avec boîtier Or et Bracelet Milanais Or. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121936/apple-watch-series-11-gps-plus-cellular-46mm-boitier-gold-titanium-bracelet-gold-milanese-loop-ml-34439_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 42 mm] Montre connectée avec boîtier Naturel et Bracelet Sport Gris minéral. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121873/apple-watch-series-11-gps-plus-cellular-42mm-boitier-natural-titanium-bracelet-stone-grey-sport-band-ml-3443_thumb.jpg)
![image produit Apple Watch Series 11 [GPS 42 mm] Montre connectée avec boîtier Argent et Bracelet Sport Brume Violette. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121787/apple-watch-series-11-gps-42mm-boitier-silver-aluminium-bracelet-purple-fog-sport-band-ml-31873_thumb.jpg)
