Une faille présente dans la version web de Facebook permettait aux pirates de hacker n’importe quel compte. Elle a été révélée par un pirate indien, Anand Prakash, qui a avertit la société.
Facebook peut dire merci à Anand Prakash, un hacker qui a mise à jour une faille importante permettant de pirater n’importe quel compte du réseau social. Il a informé Facebook de sa découverte qui depuis a corrigé la vulnérabilité.
Anand Prakash explique que la faille découverte est une vulnérabilité simple liée aux traitements des requêtes de déclaration de perte du mot de passe et à leur réinitialisation.
Concrètement, Facebok envoi à l’utilisateur un code à 6 chiffres dans l’application mobile, par SMS ou e-mail afin de vérifier son identité, limitant les tentatives à 10 saisies. Toutefois, cette limitation n’était pas présente sur les sites beta.facebook.com et mbasic.beta.facebook.com, permettant à Anand Prakash de lancer une attaque par force brute contre le code à 6 chiffres, avec succès.
Pour récompenser Anand Prakash de sa découverte, Facebook lui a offert la somme de 15 000 dollars.
Une réponse à “Facebook – une faille permettait de pirater tous les comptes”
En même temps sur Android lolitop si une personne se déconnecte à Facebook et qu’il y a plusieurs utilisateurs. Ils est possible sur le même terminale de se connecté au compte précédent sans entré de mots de passe. C’était pareil sur les tablettes Blackberry y avait une faille sur faille de sécurité aussi qui permet d’aller sur le compte du autre personne en passant par internet.