Un pirate informatique révèle comment pirater n'importe quel compte Facebook.
Une faille de sécurité sur le plus grand réseau social au monde permettait aux utilisateurs d'obtenir les mots de passe de n'importe quel compte. Ce bug a depuis été corrigé.
Le pirate informatique indien Anand Prakash a découvert une faille de sécurité apparemment simple présente sur un système aussi vaste que Facebook. Grâce à sa méthode, n'importe qui peut voler les comptes d'autrui sans avoir besoin de connaissances informatiques approfondies.
 |
Page de réinitialisation du mot de passe de Facebook. |
Anand Prakash a utilisé le système de récupération de mot de passe de Facebook. Normalement, lorsqu'une telle demande est effectuée, le réseau social renvoie un code à 6 chiffres à l'adresse e-mail ou au numéro de téléphone du titulaire du compte. N'ayant pas reçu ce code, il a procédé à une attaque par force brute, en essayant chaque chiffre un par un à l'aide d'un logiciel automatisé.
Bien sûr, Facebook est parfaitement capable de limiter le nombre de tentatives infructueuses. Cependant, sur beta.facebook.com et mbasic.facebook.com, l'entreprise a « oublié » de fixer cette limite, permettant ainsi aux pirates d'essayer autant de fois qu'ils le souhaitent.
En exploitant avec succès cette vulnérabilité,Anand Prakash a obtenu le mot de passe et a pu se connecter à n'importe quel compte Facebook sans connaître l'ancien mot de passe.
 |
Facebook a annoncé une récompense de 15 000 dollars pour la découverte d'Anand. |
Une faille de sécurité a été découverte en février dans le système du plus grand réseau social au monde, et il l'a signalée à Facebook. En réponse, Facebook l'a récemment récompensé.Anand Prakash a reçu 15 000 dollars pour avoir découvert le bug, et bien sûr, la vulnérabilité a été corrigée avant sa publication.
Selon VNE
| ACTUALITÉS CONNEXES |
|---|
