En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Facebook verse une prime de 12 500 dollars à un hacker qui a détecté une faille

Un expert en sécurité a trouvé le moyen de supprimer des images postées sur un compte qui ne lui appartient pas. Facebook l’a récompensé pour cette découverte.

laisser un avis
Quel rapport y a-t-il entre Arul Kumar et Khalil Shreateh ? Ils ont tous deux détecté des failles sur Facebook. Par contre, à l’inverse du second, le premier a touché 12 500 dollars, la récompense promise par le réseau social à ceux qui mettent le doigt sur une faille.
Celle qu’Arul Kumar a été posté sur son blog est fameuse. Elle permettait - Facebook l’a corrigé depuis - à un individu de supprimer des photos postées sur d’autres comptes que le sien. Et ce, sans autorisation, bien évidemment.
Pour cela, l’expert en sécurité n’est pas allé fouiller dans les entrailles de Facebook. Il s’est contenté de regarder dans les menus de paramétrages. La manœuvre prend ensuite quelques secondes avec l’identifiant de la photo et l’ID de l’utilisateur qu’il a trouvé sur Facebook Graph.
Et pour convaincre Facebook de sa découverte, il n’a pas hacké le compte de mark Zuckerberg comme l’a fait il y a quelques semaines Khalil Shreateh. Il a préféré leur faire parvenir une vidéo en expliquant « clairement » le problème. Cette méthode lui a valu de remporter une prime de 12 500 dollars.
Lire aussi : Le pirate de la page Facebook de Zuck récompensé par les internautes (21/08/2013)
La réponse de Facebook à Arul Kumar
La réponse de Facebook à Arul Kumar
agrandir la photo
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Les fameuses questions de sécurité des comptes Web sont aussi sûres qu’une porte ouverte…
Les plans sexe de 4 millions de personnes ont fuité sur la Toile
Le hacker d’avion prétend avoir aussi piraté... la station spatiale internationale
La NSA a attaqué le Play Store de Google pour mieux vous espionner
Des millions de routeurs domestiques peuvent être attaqués à distance
Un hacker aurait pris le contrôle d’un avion en vol grâce à son système de divertissement
Loi Renseignement : le gouvernement s’embourbe dans ses explications au Sénat
Venom : la faille zero day qui pourrait mettre le cloud à genoux
USB Kill, ou comment une clé USB préservera les données de votre PC en cas de crise
NSA : VoiceRT, l'outil qui transcrivait un million de conversations par jour
Tombertik, le malware qui détruit votre ordinateur quand il est détecté
Les 5 points qui font froid dans le dos du projet de loi sur le renseignement
Une faille dans WordPress rend des millions de blogs vulnérables
Les pirates russes de la Maison Blanche ont également lu des emails d’Obama
Hacker les trains sera plus facile demain, estime un chercheur britannique
Bernard Cazeneuve contre-attaque et défend tant bien que mal la loi sur le renseignement
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares
Des pirates russes se sont introduits dans le réseau du Pentagone
Des hackers ont piraté le lecteur d’empreintes digitales du Samsung Galaxy S5
Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment