Quel rapport y a-t-il entre Arul Kumar et Khalil Shreateh ? Ils ont tous deux détecté des failles sur Facebook. Par contre, à l’inverse du second, le premier a touché 12 500 dollars, la récompense promise par le réseau social à ceux qui mettent le doigt sur une faille.
Celle qu’Arul Kumar a été posté sur son blog est fameuse. Elle permettait – Facebook l’a corrigé depuis – à un individu de supprimer des photos postées sur d’autres comptes que le sien. Et ce, sans autorisation, bien évidemment.
Pour cela, l’expert en sécurité n’est pas allé fouiller dans les entrailles de Facebook. Il s’est contenté de regarder dans les menus de paramétrages. La manœuvre prend ensuite quelques secondes avec l’identifiant de la photo et l’ID de l’utilisateur qu’il a trouvé sur Facebook Graph.
Et pour convaincre Facebook de sa découverte, il n’a pas hacké le compte de mark Zuckerberg comme l’a fait il y a quelques semaines Khalil Shreateh. Il a préféré leur faire parvenir une vidéo en expliquant « clairement » le problème. Cette méthode lui a valu de remporter une prime de 12 500 dollars.
Lire aussi : Le pirate de la page Facebook de Zuck récompensé par les internautes (21/08/2013)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
