Facebook : une faille permettait de pirater n’importe quel compte !


1 Reply

Actualités
piratage facebook

Un chercheur indien en sécurité a découvert une faille très importante sur le réseau social. En effet, sa méthode lui aurait permis d’accéder à n’importe quel compte Facebook de manière simple et rapide !

Pirater n’importe quel compte Facebook simplement !

Anand Prakash a révélé une faille qui aurait pu faire très mal à la firme américaine. En effet, elle permettait à n’importe quel hacker mal intentionné d’accéder à votre compte Facebook.

Comment a-t-il fait ? Lorsque l’on perd son mot de passe Facebook et qu’on souhaite le réinitialiser, la plateforme vous envoie un code à 6 chiffres. Le chercheur indien a d’abord essayé de cracker ce code avec une attaque « Brute Force » afin de tester toutes les combinaisons possibles de ce code. Au bout d’une dizaine d’essais, un système de sécurité se met en place et empêche les nouvelles tentatives.

Cependant, en passant par les pages beta.facebook.com et mbasic.beta.facebook.com (les services sur lesquels travaillent les développeurs), aucune limite pour les tentatives n’avait été mise en place pour empêcher un piratage de compte. Il était donc relativement facile pour tout hacker en herbe d’accéder aux comptes Facebook des utilisateurs.

Facebook lui verse 15 000 dollars de récompense pour sa trouvaille

Heureusement pour Facebook, Anand Prakash est un « gentil hacker » et a donc remonté immédiatement cette faille de sécurité à Facebook. Étant donné l’importance de cette erreur, celle-ci a été corrigée dès le lendemain par le réseau social.

De la même manière que Google récompense les utilisateurs qui remontent des failles ou bugs sur son navigateur Chrome, Facebook a récompensé le chercheur en lui versant la somme de 15 000 dollars soit environ 13 600 euros.

Lire aussi : Et le mot de passe le plus utilisé sur le web en 2015 est…

 

1 comment

  1. Pingback: Usurpation d'identité : Facebook annonce un nouveau système de sécurité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *