Partager la publication "Facebook : tous les comptes pouvaient être piratés, un hacker récompensé"
Facebook peut être soulagé d’avoir affaire à des hackers qui veulent son bien. Une faille permettait de pirater n’importe qu’elle compte Facebook. Heureusement, un « white hat » sauve la mise.
Arnaud Prakash, un « white hat« , est le grand sauveur du réseau social de Mark Zuckerberg. Une faille aurait pu s’avérer être très grave pour les utilisateurs de Facebook. Le jeune homme est un hacker mais pas celui auquel vous pensez. Un « white hat » est un hacker qui tente de pirater des sites internet dans le seul but d’informer l’entreprise des failles afin de renforcer les mesures de sécurité du site.
Le superman des hackers, jeune chercheur en cybersécurité indien, a informé la toile de sa découverte en plus d’avoir averti Facebook. Pour rappel, le réseau social compte presque un milliard de connexion par jour. Le poids de Facebook est tel qu’une faille comme celle-ci aurait pu créer une panique totale.
Une faille de la version bêta de Facebook
Le chercheur indien a publié sur son blog un article intitulé « Comment j’aurais pu pirater tous les comptes Facebook » dans lequel il explique que la faille venait du processus de réinitialisation du mot de passe. A la base, en essayant plusieurs fois un code erroné pour accéder à un compte, ce dernier se bloquait. Mais le « white hat » a trouvé une faille où ils pouvaient, grâce à un logiciel, entrer des millions de combinaisons sans aucun blocage de la part de Facebook. C’est en essayant de pirater son propre compte qu’il a alerté Facebook de l’existence de cet énorme défaut de sécurité.
Arnaud Prakash récompensé
Pour encourager les génies de l’informatique à informer Facebook des failles de sécurité, Mark Zuckerberg a mis en place en 2011 le programme Bug Bounty qui vise à verser une récompense à chaque hacker qui trouve une faille technique. Ainsi, le jeune indien s’est vu offrir la somme de 15 000 dollars (un peu plus de 13 000€) pour cette découverte. A l’heure actuelle, Facebook a déjà récompensé plus de 800 hackers dans le monde entier et dépensé un peu plus de 4 millions de dollars.
