Pouya Darabi, un développeur iranien, a découvert une faille sur Facebook qui se veut de taille puisqu’elle permet de supprimer n’importe quelle image. Il explique sur son blog le fonctionnement.
La faille, qui a été corrigée depuis, se situait au niveau de la fonctionnalité des sondages qui a été lancée par Facebook il y a quelques semaines. Le développeur a analysé le trafic qui s’effectue au moment où l’utilisateur crée un sondage et ajoute une image. Il a réussi à déterminer un moyen de remplacer l’image ajoutée par une image postée au préalable sur Facebook. Cette première étape ne devait pas être possible pour commencer.
Le développeur a ensuite supprimé le sondage qu’il a créé. L’effacement retire le sondage, les réponses et les photos rattachées. La photo qui a été postée normalement (et dont le numéro d’identification a été utilisé dans le sondage) est à son tour effacée, ce qui est un problème de taille.
Facebook a été averti au début du mois et a mis quelques heures seulement pour mettre en place un correctif temporaire. Il lui a fallu deux jours supplémentaires pour mettre en place un correctif permanent. De son côté, le développeur a reçu 10 000 dollars en tant que récompense de la part de Facebook pour avoir trouvé une faille.
![icone [the Sequence]](https://is1-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
