Facebook corrige une faille qui permettait d’effacer n’importe quelle photo

Pouya Darabi, un développeur iranien, a découvert une faille sur Facebook qui se veut de taille puisqu’elle permet de supprimer n’importe quelle image. Il explique sur son blog le fonctionnement.

La faille, qui a été corrigée depuis, se situait au niveau de la fonctionnalité des sondages qui a été lancée par Facebook il y a quelques semaines. Le développeur a analysé le trafic qui s’effectue au moment où l’utilisateur crée un sondage et ajoute une image. Il a réussi à déterminer un moyen de remplacer l’image ajoutée par une image postée au préalable sur Facebook. Cette première étape ne devait pas être possible pour commencer.

Le développeur a ensuite supprimé le sondage qu’il a créé. L’effacement retire le sondage, les réponses et les photos rattachées. La photo qui a été postée normalement (et dont le numéro d’identification a été utilisé dans le sondage) est à son tour effacée, ce qui est un problème de taille.

Facebook a été averti au début du mois et a mis quelques heures seulement pour mettre en place un correctif temporaire. Il lui a fallu deux jours supplémentaires pour mettre en place un correctif permanent. De son côté, le développeur a reçu 10 000 dollars en tant que récompense de la part de Facebook pour avoir trouvé une faille.