En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Facebook verse une prime de 12 500 dollars à un hacker qui a détecté une faille

Un expert en sécurité a trouvé le moyen de supprimer des images postées sur un compte qui ne lui appartient pas. Facebook l’a récompensé pour cette découverte.

laisser un avis
Quel rapport y a-t-il entre Arul Kumar et Khalil Shreateh ? Ils ont tous deux détecté des failles sur Facebook. Par contre, à l’inverse du second, le premier a touché 12 500 dollars, la récompense promise par le réseau social à ceux qui mettent le doigt sur une faille.
Celle qu’Arul Kumar a été posté sur son blog est fameuse. Elle permettait - Facebook l’a corrigé depuis - à un individu de supprimer des photos postées sur d’autres comptes que le sien. Et ce, sans autorisation, bien évidemment.
Pour cela, l’expert en sécurité n’est pas allé fouiller dans les entrailles de Facebook. Il s’est contenté de regarder dans les menus de paramétrages. La manœuvre prend ensuite quelques secondes avec l’identifiant de la photo et l’ID de l’utilisateur qu’il a trouvé sur Facebook Graph.
Et pour convaincre Facebook de sa découverte, il n’a pas hacké le compte de mark Zuckerberg comme l’a fait il y a quelques semaines Khalil Shreateh. Il a préféré leur faire parvenir une vidéo en expliquant « clairement » le problème. Cette méthode lui a valu de remporter une prime de 12 500 dollars.
Lire aussi : Le pirate de la page Facebook de Zuck récompensé par les internautes (21/08/2013)
La réponse de Facebook à Arul Kumar
La réponse de Facebook à Arul Kumar
agrandir la photo
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Gare à votre Mac : une faille zero-day dans OS X est exploitée par des pirates
Stagefright : un simple MMS peut corrompre 95% des smartphones sous Android
HORNET, un remplaçant de Tor pour surfer anonymement avec des débits de 93 Gbits/s
Contre les malwares, les chercheurs font désormais appel à des intelligences artificielles
Le malware pour Android le plus élaboré jamais conçu est désormais dans la nature
Microsoft s'attaque au revenge porn sur Bing, OneDrive et Xbox Live
Internet Explorer : ne l’utilisez pas, il contient quatre failles non patchées
Google et six éditeurs d'antivirus font tout pour vous dissuader d'installer uTorrent
Ces hackers ont pris le contrôle total d’une voiture à distance
Microsoft vient de corriger en urgence une faille critique qui touche tous les Windows
Hacking Team : un appareil pour pirater les réseaux Wi-Fi embarquable sur un drone
Facebook veut qu’Adobe mette à mort Flash
Deux autres failles zero day découvertes dans Flash après l’attaque contre Hacking Team
Gmail utilise un réseau neuronal pour contrer les spams
Adobe comble une faille zero-day critique découverte dans le Flash Player
Gunpoder : le nouveau malware pour Android qui passe tous les systèmes de surveillance
La firme d'espionnage Hacking Team piratée : 400 Go de données livrées sur le Net
Ford rappelle 433 000 véhicules en raison d’un bug informatique
ProxyHam, le boîtier radio qui protège vraiment l’anonymat des Internautes
Comment fonctionne XKeyscore, le «Google» de la NSA