Facebook : une faille informatique permet-elle de pirater votre compte ?

Article mis à jour le 

Un hacker a découvert une faille permettant de pirater n'importe quel compte Facebook
Un hacker a découvert une faille permettant de pirater n'importe quel compte Facebook

Anand Prakash, un hacker indien, a découvert une faille lui permettant d’accéder à tous les comptes Facebook. Heureusement, ce "white hat" (à savoir un hacker éthique) n’en a pas profité pour autant, et a averti les responsables du réseau social pour leur permettre de corriger l’erreur.

L’ingénieur indien Anand Prakash aurait reçu la coquette somme de 15 000 dollars pour avoir averti les responsables de Facebook de l’existence d’une telle faille informatique. Il aurait pu profiter de sa découverte pour pirater les comptes et semer le chaos sur le réseau social, mais il n’en est rien. Ce dernier est en effet ce que l’on appelle un "white hat" ("chapeau blanc"), un expert en sécurité informatique effectuant des tests d’intrusion pour vérifier la sécurité d’un système donné.

Anand Prakash a publié un post sur son blog, intitulé Comment j’aurais pu pirater tous les comptes Facebook ? pour expliquer sa découverte. Il aurait pu accéder à n’importe quel compte grâce à une faille au niveau de l’outil de mise à jour du mot de passe. Pour information, chaque utilisateur est contraint d’entrer un code à six chiffres envoyé par SMS via Facebook avant de changer son mot de passe.

La version bêta mise en cause

Sur beta.facebook.com, la version utilisée par les développeurs, ce protocole de sécurité est inexistant. L’ingénieur indien a ainsi réussi à pirater son propre compte en utilisant un logiciel pour cracker le code à 6 chiffres et changer son mot de passe. Facebook a rectifié le problème suite à l’alerte qu’il a donnée le 22 février dernier.

 

Sources : 20minutes, lesechos

Cet article a recueilli 3 avis. 100% des utilisateurs ont trouvé cet article "pratique".

Les catégories relatives à cet article : high tech