Une faille inquiétante permet de pirater tous les comptes Facebook

Voilà une faille qui pourrait coûter cher à Facebook et ses 1,5 milliard d'utilisateurs. La faille en question a été découverte par Anand Prakash, chercheur en sécurité. En se rendant sur http://beta.facebook.com, l'homme a ainsi constaté que le système d'identification mis en place par Facebook n'était absolument pas sécurisé. De quoi récupérer le mot de passe de n'importe quel compte. Explications.

Comme toute plate-forme web digne de ce nom, Facebook utilise un système permettant à n'importe quel utilisateur de réinitialiser son mot de passe à l'aide d'un code à 6 chiffres. Sauf que dans le cas du réseau social de Mark Zuckerberg, quelqu'un a oublié de mettre en place un outil de contrôle pourtant très répandu sur http://beta.facebook.com : lorsque l'utilisateur entre un code erroné 3 fois de suite, le système se bloque. Cette méthode permet d'éviter les tentatives frauduleuses de connexion. Stupeur : sur le site de bêta test de Faceook, il n'y a aucune limite. En conséquence, un petit script peut très facilement tenter d'entrer toute les combinaisons possibles, jusqu'à trouver la bonne. Le script en question permet ainsi d'obtenir les paramètres d'identification de n'importe quel utilisateur.

Le plus inquiétant reste néanmoins que la faille en question a été signalée par son inventeur le 22 février dernier, mais qu'au moment où nous écrivons ces lignes, Facebook n'avait toujours pas publié de correctif. Il est donc toujours possible de tester toutes les combinaisons à l'aide d'un petit script. Pour démontrer ses propos et la facilité déconcertante avec laquelle il est possible de pirater un compte Facebook, l'auteur a d'ailleurs mis à disposition la petite vidéo ci-dessous. Enfin, pour avoir découvert cette faille, Anand Prakash a empoché 15.000 dollars (13.600 euros).

Démonstration de piratage d'un compte Facebook.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires