Une faille de Facebook permettait de supprimer les photos des autres utilisateurs

N'importe quel utilisateur de Facebook pouvait supprimer les photos d'un autre abonné du réseau social en toute impunité. Cette faille a été découverte par un jeune expert en sécurité informatique indien. Ce bug a été qualifié de "critique" par Facebook qui l'a rapidement corrigé, a rapporté le site spécialisé CNET (lien en anglais), lundi 2 septembre. 

Sur son blog (lien en anglais), le hacker bien intentionné explique comment il fallait procéder. Depuis le menu de paramétrage, il était possible d'envoyer une requête pour demander le retrait d'une photo publiée. Cette demande générait un lien automatique. S'il était sélectionné, il entraînait la suppression du cliché ciblé. Les identifiants de la photo et de l'utilisateur pouvaient également être modifiés. De cette manière, celui qui avait publié l'image pouvait ne jamais savoir que son document avait disparu.

Arul Kumar a reçu 12 500 dollars (près de 9 500 euros) en récompense de sa trouvaille. Le jeune homme de 21 ans, originaire du Tamil Nadu, un Etat du sud de l'Inde, a eu plus de chance que Khalil Shreateh, un ingénieur palestinien découvreur d'une autre faille de sécurité, mi-août. Il faut dire que pour la démontrer, il avait posté un message à la place de Mark Zuckerberg sur le mur du fondateur du réseau social, avec qui il n'était pourtant pas ami.