Facebook : une faille permettait à n’importe qui de se connecter à votre compte

Dans le monde du hacking, il y a ceux qui œuvrent pour la bonne cause, et d’un autre côté ceux qui sont dans la catégorie du « black hat », soit la piraterie dans ses sombres ambitions.

C’est un pirate œuvrant pour l’amélioration de la sécurité sur internet qui fait parler de lui aujourd’hui après avoir notifié à Facebook une importante faille liée à son système. Celle-ci permettait à qui en connaissait le secret de se connecter à n’importe quel compte s’il le souhaitait. Cela suppose un accès aux messages privés, aux photos, vidéos, et aux données financières enregistrées dans la rubrique paiement du compte.

facebook

Anand Prakash est un hacker « black hat », entendez un pirate pas méchant. C’est au cours du mois dernier qu’il a découvert une faille sécuritaire liée à Facebook, notamment au niveau du processus de réinitialisation de mot de passe. Si vous avez déjà essayé de le faire une fois, vous savez sans doute qu’il faut saisir un code à six chiffres reçu par mail ou par SMS suite au lancement du processus.

La version normale du service Facebook accessible à l’adresse facebook.com ne présentait aucun problème, mais le hacker a remarqué qu’avec certaines versions de l’application, notamment beta.facebook.com et mbasic.beta.facebook.com, il n’existait aucun protocole permettant de limiter le nombre de fois que l’utilisateur pouvait saisir un code erroné.

Résultat, par une technique très facile appelée « brute force », un utilisateur malveillant pouvait par le biais d’un logiciel spécial essayer des centaines de milliers de combinaisons différentes jusqu’à déceler le bon code permettant de réinitialiser le mot de passe du compte ciblé.

Si cela vous parait être une tâche compliquée, dites-vous que les codes plus ou moins simples comme ceux envoyés par Facebook peuvent être décelés en quelques heures par les meilleurs programmes de « Brute force ». Cependant, vous n’avez plus rien à craindre pour votre compte Facebook puisque le problème fut rapidement réglé après que le hacker l’ait notifié au réseau social. Il a d’ailleurs été remercié avec une récompense de 15 000 $


Suivez nous sur facebook

Réagissez à cet article !