Facebook : Une faille de sécurité compromet tous les comptes utilisateurs

Un ingénieur a découvert une faille de sécurité critique sur Facebook qui permettait de pirater n’importe quel compte sans trop d’effort.

Utilisateurs de Facebook attention, votre compte est peut-être en danger ! Un spécialiste en sécurité informatique du nom de Anand Prakash vient de mettre en lumière une importante faille de sécurité compromettant n’importe quel compte Facebook. Une faille qui serait apparemment très simple à exploiter.

1,5 milliard de comptes Facebook en danger

C’est sur un billet posté sur son blog personnel que le chercheur en sécurité a expliqué sa découverte. En fouillant dans le processus qui permet de réinitialiser son mot de passe, Anand Prakash a remarqué que les versions bêta de Facebook (beta.facebook.com et mbasic.beta.facebook.com) utilisées notamment par les développeurs comportaient une faille dans ce système.

Habituellement, après dix tentatives de réinitialisation du mot de passe (qui prend la forme d’un code à 6 chiffres envoyés sur le téléphone de l’utilisateur) le compte est définitivement bloqué. Mais, sur les versions bêta, cette limitation n’existait pas. Il suffisait alors au hacker de lancer un logiciel qui testait automatiquement les millions de combinaisons possibles pour ce code de sécurité et ainsi, pirater un compte sans effort. Pour sa démonstration, l’expert a décidé de hacker son propre compte.

Un chèque de 15.000 dollars de la part de Facebook

Fort heureusement, Anand Prakash n’est pas un hacker mal intentionné et fait partie du camp des « white hat » qui préviennent les firmes concernées par des failles de sécurité. Imaginez si la faille était tombée dans de mauvaises mains…

À la suite de sa découverte, Anand Prakash a prévenu les ingénieurs de Facebook. Pour cela, il a été récompensé par un chèque de 15.000 dollars, conformément au programme de détection de bugs lancé par Mark Zuckerberg. Une initiative qui a déjà coûté 4,3 millions de dollars au réseau social.