MENU ZINFOS
International

Facebook: Une faille permettant de pénétrer dans n’importe quel compte dévoilée par un hacker


Le white hat a signalé la faille a Facebook, qui l'a corrigée. Le réseau social a récompensé le hacker d'une somme de 15 000 dollars.

- Publié le Mercredi 9 Mars 2016 à 18:01 | Lu 2499 fois

Il y a quelques jours,  Anand Prakash, un chercheur indien en cybersécurité, a mis en lumière une faille de Facebook qui aurait pu coûter très cher au réseau social.  Le "white hat" * a en effet détecté une vulnérabilité qui permettait de réinitialiser le mot de passe d’un utilisateur.

Si en cas d’une demande de réinitialisation, un code à six chiffres (envoyé par SMS ou par mail) doit être entré, dans un nombre limité d’essais, Anand Prakasha a démontré qu’en passant par les versions bêta du site (beta.facebook.com et mbasic.beta.facebook.com), cette limitation n’existait plus. Il était dès lors possible de tester des millions de combinaisons, jusqu’à trouver la bonne pour pouvoir pénétrer dans le compte de l’utilisateur.

Le chercheur indien a rapidement signalé cette faille à Facebook, qui l'a corrigée dès le lendemain. Conformément à son programme Bug Bounty visant à rétribuer ceux qui lui signalent des vulnérabilités, le réseau social a récompensé le hacker d’une somme de 15 000 dollars.

--
* Un white hat est un hacker éthique, qui réalise des tests d'intrusion pour déceler les failles d'un système, afin qu'elles puissent être corrigées. 
 




1.Posté par Eno2016 le 10/03/2016 05:58

C'est aussi une faille dans l'espace-temps qui a absorbé ce vol malaisien , il y a 2 ans !

Méfions-nous des "failles" !

2.Posté par Nono le 10/03/2016 08:12

Il était dès lors possible de tester des millions de combinaisons

C'est donc une attaque de force brute sur un site web beta. L'important dans l'histoire, c'est le mot possible : ce n'est pas parce que c'est possible que c'est pratique et faisable, même en automatisant.

3.Posté par Eno2016 le 10/03/2016 12:19

Faille , fente , même combat !

4.Posté par ji le 10/03/2016 11:01

faille fente pour une fois j'approuve

Nouveau commentaire :
Twitter

Si aucune page de confirmation n'apparaît après avoir cliqué sur "Proposer" , merci de nous le faire savoir via le mail contact@zinfos974.com
------
Merci de nous donner les informations suivantes, elles nous serviront à mieux cerner votre situation :
-- Smartphone ou ordinateur (mac ou windows)
-- Navigateur utilisé
-- Votre fournisseur d'accès internet
------
Toute l'équipe de Zinfos974 vous remercie
 

1F Rue de La Martinique

97490 Sainte-Clotilde

06 92 97 75 75
contact@zinfos974.com


- Contact

- Signaler un abus

- Mentions légales

- CGU

- Politique de Confidentialité

- Nos Journalistes