Une faille de sécurité découverte sur Facebook

 

Anand Prakash est un hacker indien connu et chercheur en cyber sécurité. Il a récemment découvert une faille sur le réseau social, permettant d’accéder à tous les comptes Facebook de n’importe quel utilisateur. Fort heureusement, le chercheur à l'origine de cette découverte était pétri de bonnes attentions, et a signalé le problème à l’agence américaine.

 

Toutes les entreprises de l’envergure de ce réseau social récompense d’une coquette somme d’argent toute personne leur communiquant une faille de sécurité qu’un développeur Internet n’aurait pas identifié. Mais, là, Facebook c’est littéralement moqué de lui…

 

La faille de sécurité en question

La faille de sécurité, mise en lumière sur le réseau social concernait les mots de passe des utilisateurs. En effet, sur cette version en développement du site web, il n'existe pas de limite d'essais. Cela signifie qu'Anand Prakash aurait pu essayer toutes les combinaisons possibles, et en nombre illimité de fois, pour accéder à un compte utilisateur. Il suffisait alors de créer un petit script générant des mots de passe de façon automatique pour nécessairement arriver à pirater le plus grand nombre de comptes possibles.

 

En règle générale, lorsqu'un internaute demande la réinitialisation d'un mot de passe, celui-ci reçoit un code temporaire à 6 chiffres. Au bout d'un certain nombre d'essais erronés, le compte est tout simplement bloqué. Cependant, ces mesures de sécurité ne sont disponibles que sur la version officielle du réseau social, et non pas sur la version en création.

 

Un hacker bien attentionné

Anand Prakash est en réalité plus un chercheur en cyber sécurité qu’un hacker, et a immédiatement fait part de sa découverte en haut lieu, ce qui lui a rapporté la somme de 15 000 $. En effet, donner une récompense attractive, lors de la mise en lumière d'une faille, est une méthode pratiquée par les plus grands noms dans le domaine du web, comme Google et Facebook. Google avait mieux récompensé le développeur qui l’avait alerté, et Facebook donne l’impression des s’être moqué de lui ! Est-ce parce qu’il s’agissait d’une version bêta ?

 

 

Depuis 2011, plus de 2 400 failles ont été découvertes, soit plus de 4 millions de dollars distribués aux hackers.

 

Commentaires

Votre Pseudo :
Votre E-Mail :
Votre Message :
Code de confirmation :anti-flood
A recopier ci-contre * :