Recherche sur le blog

lundi 27 novembre 2017

[Social] Une faille dans les sondages Facebook

Une faille qui a été corrigée mais qui aurait pu causer des dégâts plutôt... gênants ! En effet, c'est un développeur iranien du nom de Pouya Darabi, qui a découvert qu'il était possible de supprimer n'importe quelle photo d'un autre utilisateur depuis un sondage, fonctionnalité introduite sur la plateforme dans le courant du mois. Lors de la création d'un sondage, il modifiait la requête pour sélectionner l'image de celui-ci, en remplaçant l'identifiant de la photo par celui d'un autre cliché. En validant, l'image ciblée apparaissait bien. Il ne restait plus qu'à supprimer le sondage pour que la photo soit elle aussi retirée.

Pour mieux comprendre le processus, regardez donc cette vidéo


En tout cas ça lui fera un peu d'argent de poche puisqu'il a empoché 10 000 $ pour sa découverte.

Sources


Aucun commentaire: