[Social] Une faille dans les sondages Facebook

Une faille qui a été corrigée mais qui aurait pu causer des dégâts plutôt… gênants ! En effet, c’est un développeur iranien du nom de Pouya Darabi, qui a découvert qu’il était possible de supprimer n’importe quelle photo d’un autre utilisateur depuis un sondage, fonctionnalité introduite sur la plateforme dans le courant du mois. Lors de la création d’un sondage, il modifiait la requête pour sélectionner l’image de celui-ci, en remplaçant l’identifiant de la photo par celui d’un autre cliché. En validant, l’image ciblée apparaissait bien. Il ne restait plus qu’à supprimer le sondage pour que la photo soit elle aussi retirée.

Pour mieux comprendre le processus, regardez donc cette vidéo.

En tout cas ça lui fera un peu d’argent de poche puisqu’il a empoché 10 000 $ pour sa découverte.

Sources

Korben
TheHackerNews

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *