Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Marichesse.com

Marichesse.com

Conseils, science, sante et bien-être


Une faille de Facebook permettait de pénétrer dans n'importe quel compte

Publié par MaRichesse.Com sur 9 Mars 2016, 04:46am

Catégories : #FACEBOOK, #TECHNOLOGIE

Une faille de Facebook permettait de pénétrer dans n'importe quel compte

Il aurait pu causer des dégâts considérables. Mais Anand Prakash est un « white hat », un hacker qui œuvre pour le bien et la sécurité. Du coup, quand l’ingénieur indien a découvert une faille monstrueuse touchant tous les comptes Facebook, il a averti le réseau social. Ce dernier a ainsi pu la corriger, et le hacker a obtenu une récompense de 15.000 dollars, une pratique courante dans le monde de la sécurité.

Prakash explique le problème sur son blog, dans un billet intitulé «Comment j'aurais pu pirater tous les comptes Facebook. La faille touchait l’outil de remise à zéro du mot de passe. Désormais, avec la double authentification, Facebook envoie un code de six chiffres par SMS, qu’il faut rentrer avant de pouvoir choisir un nouveau mot de passe.

Le site facebook.com était bien protégé : en essayant de cracker en force le code de six chiffres, le compte se retrouve bloqué automatiquement après une dizaine d’essais erronés. Mais en passant via les sites beta.facebook.com et mbasic.beta.facebook.com, Prakash a pu tester toutes les combinaisons possibles. Il a ensuite piraté son propre compte, en guise de preuve. Facebook a vite réagi : le bug a été signalé le 22 février et corrigé le lendemain. 

Source

 

Commenter cet article

Archives