Facebook : une faille permettait d'accéder à n'importe quel compte

  • A
  • A
Facebook : une faille permettait d'accéder à n'importe quel compte
@ JONATHAN NACKSTRAND / AFP
Partagez sur :

Un hacker indien a découvert que les versions bêta du réseau social permettaient de saisir à l'infini des mots de passe.

Une faille de plus pour Facebook. Une nouvelle vulnérabilité du réseau social a été découverte par un hacker et chercheur en cyber-sécurité indien, Anand Prakash, le 22 février et en a informé le groupe Facebook, qui a corrigé le problème dès le lendemain. Le hacker a découvert qu’il était possible d’accéder à n’importe quel compte d’utilisateur Facebook, rapporte Le Figaro.

Les versions bêta n'ont pas de limite d'essais. Sur son blog, il explique dans un billet "Comment j’aurais pu pirater tous les comptes Facebook", que le bug touchait le processus de réinitialisation de mot de passe. En temps normal, grâce à la double authentification, Facebook envoie un code temporaire de six chiffres sur le smartphone de l'utilisateur. Après une dizaine d'essais erronés, le compte est bloqué. Sauf que ces mesures de sécurité sont absentes des versiosn bêta de Facebook (beta.facebook.com et mbasic.beta.facebook.com). Ainsi, en passant par ces sites, Anand Prakash a pu tester des millions de combinaisons de mots de passe, sans limite d’essai. Il a piraté son propre compte pour le vérifier.

Un gentil hacker récompensé. Heureusement pour Facebook que Anand Prakash est un "white hat", c’est-à-dire un gentil hacker, qui œuvre pour le bien et la sécurité informatique. Et pour le remercier, la firme lui a offert une récompense de 15.000 dollars, conformément à un programme lancé en 2011 qui récompense tous ceux qui révèlent les failles de Facebook. Le programme a permis de révéler plus de 2.400 failles, soit 4,3 millions de dollars distribués à quelques 800 "white hat".