Un bug Facebook permettait de supprimer n’importe quelle vidéo de la plateforme grâce à une manœuvre d’une grande simplicité. Cette faille a été corrigée depuis son signalement par un internaute, qui a obtenu 10 000 dollars de récompense.

Le 29 juin dernier, Dan Melamed, expert en sécurité numérique, découvre un bug Facebook aux conséquences colossales : il permet à n’importe quel utilisateur d’effacer toutes les vidéos de son choix qui ont été mises en ligne sur la plateforme. Maintenant que le réseau social a corrigé cette faille, Dan Melamed s’est décidé à révéler comment elle fonctionnait, qui n’est pas la première du genre à être découverte sur la plateforme qui a plus d’un milliard d’utilisateurs.

capture-facebook-bug

Une récompense de 10 000 dollars

Pour parvenir à ce résultat, il lui suffisait ainsi de créer un événement Facebook et d’y mettre en ligne une vidéo ou une photo. Au moment de terminer le téléchargement, l’utilisation d’une extension de navigateur comme Fiddler lui permet simplement de changer l’ID de son contenu pour le remplacer par celui de la vidéo de son choix. Enfin, en supprimant son propre contenu, l’utilisateur fait aussi disparaître le contenu vidéo associé.

Si la manœuvre nécessitait de recourir à un outil externe, elle restait d’une grande simplicité et aurait pu perdurer pendant des années — ce qui a sans doute déjà été le cas — sur la plateforme. Dan Melamed s’est toutefois empressé d’en informer Facebook dès sa découverte. Un geste qui lui a permis d’être récompensé de 10 000 dollars conformément au principe du bug bounty, qui consiste à rémunérer les utilisateurs qui signalent tout bug ou faille de sécurité à l’entreprise concernée.

En novembre, un bug avait affiché la plupart des profils Facebook comme étant « décédés ».

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !