​Facebook sécurise une faille permettant de hacker n'importe quel compte




Le géant de Menlo Park a risqué gros : une faille critique du réseau social a été découverte par un hacker et elle aurait permis de faire de sacrés dégâts puisqu'elle ouvrait la voie au piratage de n'importe quel compte. Par chance, le hacker en question, Anand Prakash, a informé Facebook qui a pu corriger l'erreur et rémunérer le hacker de 15 000 dollars.



Shutterstock/economiematin
Une faille critique d'une telle ampleur aurait pu causer du souci à Facebook : la possibilité pour n'importe qui de pirater n'importe quel profil, y compris les profils institutionnels et ceux des stars, aurait créé un véritable choc et une crise de confiance. Mais rien de tout cela n'est arrivé car Facebook a pu réparer la faille avant qu'un pirate mal intentionné ne la découvre.

Le 22 février 2016, en effet, Anand Prakash, pirate "white hat" a informé le réseau social de cette faille. Ce dernier est rapidement intervenu et a confirmé le 2 mars la mise à jour du site. Par la même occasion, Facebook a versé 15 000 dollar au pirate en question pour le remercier. Une somme conséquente mais qui fait débat.

Si Facebook, comme nombre d'autres géants, a rémunéré le pirate, certains considèrent que la somme n'est pas assez importante au vu de la faille critique découverte. Surtout que celle-ci était assez simple : sur la version bêta de Facebook il était possible de pirater le système de récupération de compte par SMS par une simple technique dite de force brute.

A cela s'ajoute le fait que Facebook a déjà payé beaucoup plus pour la découverte et la notification d'une faille. En 2015 il avait versé 100 000 dollars à un groupe de chercheurs qui avait découvert une faille dans le langage C++.


9 Mars 2016