vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Une faille Facebook à 15 000 euros !

Une faille Facebook à 15 000 euros !

Après la faille qui a touché 6 millions de comptes Facebook récemment, une autre histoire fait surface concernant le fameux réseau social : il y a quelques semaines, un chercheur en sécurité a découvert une faille permettant de s’approprier simplement n’importe quel compte. Mais au lieu de l’utiliser à des fins personnelles, il a averti l’équipe Facebook en charge de la sécurité.

Tout cela s’est dérouler dans le plus grand silence et est encore méconnu du grand public. Pourtant, la vulnérabilité aurait pu avoir des conséquences désastreuses pour les utilisateurs si elle était tombée entre de mauvaises mains…

L’histoire commence en mai 2013, lorsque Jack Whitton, un jeune chercheur britannique de 22 ans découvre une faille qui permet de détourner les SMS envoyés par Facebook aux utilisateurs pour confirmer leur compte ou créer un nouveau mot de passe.

La technique est relativement simple, ce qui est paradoxal puisque le système des messages SMS de vérification a été introduit par Facebook pour ajouter une couche de sécurité.

Une faille potentiellement désastreuse

Selon différents experts en sécurité, la faille aurait pu avoir un effet désastreux pour Facebook, si Whitton s’en était servi à des fins personnelles, en revendant ses services à des cybercriminels par exemple.

Heureusement, Whitton a rapporté la faille à l’équipe de sécurité de Facebook, qui a fait le nécessaire pour rapidement la corriger.

Facebook a récompensé le jeune chercheur d’un chèque de 15 000 euros (20 000 dollars), en plus de voir son nom figurer sur le fameux « hall of fame » des « white hats » les chercheurs en sécurité qui rapportent les failles aux entreprises, par opposition aux « black hats », qui exploitent les faillent pour leur profit personnel.

Tout comme de nombreuses entreprises sur le Web, Facebook dispose d’un programme qui vise à encourager les hackers à rapporter les bugs et autres failles présentes sur son site, et récompense les chercheurs d’un montant minimum de 380 euros (500 dollars) – un montant qui peut augmenter suivant l’importance de la faille rapportée, comme le démontre cette anecdote qui heureusement pour les utilisateurs de Facebook, se termine bien.

 

Sources : BBC, Bitdefender
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

3 Commentaires

  1. Quand on voit la liste sur le hall of fame, on se dit qu’il faut quand meme sacrément faire attention avant de coller ses petites affaires chez FB. Sans parler du probable hall of ‘pas’ fame qui doit bien être 10 fois plus long

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.