Une faille sur les comptes Facebook

Publié par webmaster le 10-03-2016 (541 lectures)

Une faille sur les comptes Facebook
heso59 le mercredi 9 mars 2016

Des pirates auraient pu exploiter cette faille de sécurité majeure, découverte sur tous les comptes Facebook...



Anand Prakash vient de se faire un nom dans le milieu de la sécurité informatique. Cet expert basé à Bangalore, dans la Silicon Valley indienne, vient de mettre à jour sur son blog (en anglais) une vulnérabilité importante dans le système de protection des comptes Facebook. La faille présente dans la procédure de réinitialisation des mots de passe aurait pu permettre à des hackers mal intentionnés de prendre le contrôle de tous les comptes Facebook qu'ils voulaient.

Heureusement, les équipes de sécurité du réseau social ont été alertées par Anand Prakash et ont résolu le problème. Lorsqu'un membre de Facebook souhaite réinitialiser son mot de passe depuis le lien « mot de passe oublié », il reçoit un code à 6 chiffres à entrer afin d'accéder à son compte. Au bout de quelques tentatives erronées, le compte se bloque. Les sites beta.facebook.com et mbasic.beta.facebook.com ne connaissaient cependant pas de limites dans le nombre d'essais autorisés. Cette absence laissait donc aux pirates potentiels toute la liberté et le temps nécessaires pour forcer le code à 6 chiffres reçu lors de la procédure. Un jeu d'enfant pour tout hacker un minimum expérimenté qui pouvait alors accéder aux comptes de son choix.

Cette faille a été corrigée par Facebook dès le 23 février 2016, soit 24 heures après qu'Anand Prakash a averti le réseau social. Une récompense de 15 000 dollars lui a été offerte à l'occasion.

Note: 0.00 (0 votes) - Noter cet article -
Format imprimable Envoyer cet article à un ami Créer un fichier PDF à partir de cet article
Signets Sociaux
Mettre en favoris dans Blinklist Mettre en favoris dans del.icio.us Mettre en favoris dans Digg Mettre en favoris dans Fark Mettre en favoris dans Furl Mettre en favoris dans Newsvine Mettre en favoris dans Reddit Mettre en favoris dans Simpy Mettre en favoris dans Spurl Mettre en favoris dans Yahoo Mettre en favoris dans Balatarin Mettre en favoris dans Faceboom Mettre en favoris dans Twitter Mettre en favoris dans Scripstyle Mettre en favoris dans Stumble Mettre en favoris dans Technorati Mettre en favoris dans Mixx Mettre en favoris dans Myspace Mettre en favoris dans Designfloat Mettre en favoris dans Google Plus Mettre en favoris dans Google Reader Mettre en favoris dans Google Bookmarks
Design by: Bernard LETTERON