Un pirate éthique indien a découvert un bug dans Facebook qui permet aux utilisateurs de supprimer chaque photo de tout usager. Entre-temps, le bug a été résolu.
La procédure normale pour faire retirer une photo sur Facebook est la suivante: l’utilisateur A peut demander à Facebook d’enlever une photo inadéquate, selon lui, placée par un utilisateur B. Facebook examine ensuite la photo en question et peut alors aller jusqu’à la supprimer en fonction de sa gravité. Si Facebook ne supprime pas la photo, l’utilisateur B – qui a publié la photo en question – se voit envoyer un mail contenant un lien avec une requête de suppression.
Mais ce lien peut être manipulé, selon le pirate éthique indien Arul Kumar. Il a constaté que l’on peut s’envoyer à soi-même le courriel avec le lien de suppression et que l’on peut donc en principe retirer en dehors de Facebook des photos de n’importe quel utilisateur de Facebook.
Au lieu d’abuser du bug, Kumar a adressé un rapport à Facebook. Dans une vidéo, il a illustré la façon dont il a pu ainsi supprimer une photo personnelle du patron de Facebook, Mark Zuckerberg.
Facebook a résolu le problème et a versé à Kumar une récompense de 12.500 dollars pour avoir découvert et signalé la présence du bug.
