Laxman Muthiyah a découvert une faille dans Graph API qui permet d’effacer toutes les photos. Facebook l’a colmatée en deux heures.
Laxman Muthiyah est un chercheur en sécurité indien. Il a découvert en manipulant le Graph API, l’outil de programmation mis à disposition des développeurs par Facebook, que quatre lignes de code suffisaient pour effacer en théorie n’importe quel album photo public hébergé par les serveurs du réseau social.
Plutôt que de vendre sa découverte au plus offrant, Laxman Muthiyah a gagné une place au panthéon des bienfaiteurs de Facebook en avertissant le réseau social de sa découverte.
Ayant pris très au sérieux cette découverte qui pouvait mettre en péril les 350 millions de nouvelles photos mises en ligne chaque jour, les ingénieurs de Facebook ont colmaté cette faille dans les deux heures qui ont suivi son annonce.
Pour la découverte de cette faille, Laxman Muthiyah a par ailleurs un chèque de 12 500 dollars de la part de Facebook.