Une faille permettait de pirater votre compte Facebook sans difficulté

par Guillaume Périssat, le 10 mars 2016 11:10

D 11 mars 2016 H 10:08 A Clausyl info C 11 messages

Dans le cadre du programme de bug bounties mis en place par Facebook, un chercheur indien, Anand Prakash, a empoché 15000 dollars. Il a en effet révélé au réseau social l’existence d’une faille majeure permettant à une personne mal intentionnée de pénétrer les comptes des utilisateurs. Lors de ses tests, Anand Prakrash a été en mesure de pirater un compte et d’accéder à l’intégralité des données qui y étaient enregistrées, y compris des données de paiement.

La faille résidait au niveau de la procédure de récupération des mots de passe sur certaines versions bêta du site (beta.facebook.com et mbasic.beta.facebook.com). En cas de perte de son mot de passe, un utilisateur peut récupérer l’accès à son compte en obtenant, par mail ou SMS, un code à 6 chiffres. Afin d’éviter les attaques de type force brute, la version « classique » du réseau social bloque le code au bout de 10 tentatives.

Force brute

Mais, sur les versions bêta, cette limite de nombre de tentatives n’existe pas, laissant tout loisir à Anand Prakash de procéder par force brute, multipliant les tentatives jusqu’à trouver le bon code et réinitialiser ainsi le mot de passe. Il gagne ainsi l’accès au compte. Le chercheur a démontré que cette faille était facilement exploitable et ne nécessitait aucune interaction avec l’utilisateur légitime, celui-ci n’étant alors pas conscient que son compte était en cours de piratage.

Anand Pradash en a informé Facebook le 22 février et les détails n’ont été publiés qu’une fois la brèche colmatée. Le chercheur détaille plus amplement cette vulnérabilité sur son blog et dans une vidéo : https://vimeo.com/158452537

Voir en ligne : Une faille permettait de pirater votre compte Facebook sans difficulté

Dans la même rubrique

18 février 2019 – Renouvellement de licence ESET

24 janvier 2019 – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées

20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance

13 décembre 2017 – Hyper-connectivité au menu de Windows 10

13 décembre 2017 – Un ransomware Android modifiant le PIN

8 Messages

Une faille permettait de pirater votre compte Facebook sans difficulté, Noella | 19 mai 2016 - 08:40 1

Nice post. I used to be checking continuously this website and I'm impressed !

Very useful info specifically the very last part :) I
look after such information a great deal.
I had been seeking this particular info for the very long time.
Many thanks and best of luck.

My site ; [EllisOWalema->http://www.schwarzealliance.de/sakoth/index.php?mod=users&action=view&id=23514]

Voir en ligne : EllisOWalema
- 1. Une faille permettait de pirater votre compte Facebook sans difficulté, 27 mai 2016, 03:02, par Wilhelmina
  
  Heya i'm initially here. I came across this board and that i find It truly useful & it helped me out a good deal.
  
  I really hope to present something back and help others just like you helped me.
  
  Also visit my webpage ... [JoettaFGoich->http://gekkon-trade.ru/?option=com_k2&view=itemlist&task=user&id=90557]
  
  Voir en ligne : JoettaFGoich
- 2. Une faille permettait de pirater votre compte Facebook sans difficulté, 31 mai 2016, 03:02, par Vernita
  
  Hi, Neat post. There's a challenge along with your site in internet explorer, may test this ?
  IE nonetheless is the market leader and a major component to other folks will miss
  your great writing as a consequence of this challenge.
  
  Check out my web page ; [BeataDUhyrek->http://www.teamplayerz.de/index.php?mod=users&action=view&id=773279]
  
  Voir en ligne : BeataDUhyrek
- 3. Une faille permettait de pirater votre compte Facebook sans difficulté, 31 mai 2016, 17:55, par Eloisa Still
  
  Hey there do you mind stating which blog platform you're
  dealing with ? I'm looking to begin my own blog soon but I'm using a hard time
  selecting between BlogEngine/Wordpress/B2evolution and Drupal.
  
  The reason I ask is mainly because your design seems different then most blogs and
  I'm searching for something completely unique.
  P.S Sorry for being off-topic having said
  that i needed to ask !
  
  My webpage ; [AndreaTSidhu->http://theplazadogroup.com/index.php/component/k2/itemlist/user/416771]
  
  Voir en ligne : AndreaTSidhu
Une faille permettait de pirater votre compte Facebook sans difficulté, Elizabeth | 3 juin 2016 - 18:15 2

Hey ! Do you know if they make any plugins to assist with Search Engine Optimization ? I'm
trying to get my blog to rank for some targeted keywords but I'm not
seeing very good success. If you know of any please share.
Appreciate it !

Visit my web blog : [LindaXTreder->http://www.thafunkhouse.net/?option=com_k2&view=itemlist&task=user&id=198625]
Une faille permettait de pirater votre compte Facebook sans difficulté, Carma | 12 juin 2016 - 19:32 3

Do you have any video of that ? I'd care to find out more details.

Look at my site ... [GavinTHarlee->http://www.huagongbeng.com/comment/html/index.php?page=1&id=13749]
Une faille permettait de pirater votre compte Facebook sans difficulté, Rhea | 13 juin 2016 - 06:42 4

I much like the helpful info you provide for your articles.
I'll bookmark your weblog and check again right
here regularly. I am just relatively sure I'll learn a great deal of new stuff
proper here ! Best of luck for another !

My web blog :: [SeanDToews->http://stxscw.com/comment/html/index.php?page=1&id=23935]
Une faille permettait de pirater votre compte Facebook sans difficulté, Andres Stephensen | 13 juin 2016 - 20:34 5

After I initially commented I have clicked on the
Notify me when new comments are added- checkbox and today each time a comment is
added I recieve four emails with the exact same comment.
There should be a means you may remove me from that
service ? Thanks a great deal !

my web page : [StaceyUMoc->http://www.geesense.cn/neilpeng/member.asp?action=view&memName=Bradley55F6470491037]
Une faille permettait de pirater votre compte Facebook sans difficulté, Cristine | 20 juin 2016 - 17:43 6

Hello, i think that we saw you visited my weblog
so i came to return the favor ?.I'm attempting
to find things to enhance my web site !I suppose its adequate to utilize a few of your
ideas !!

Here is my homepage - [DebroahNHenk->http://multikonsults.com/?option=com_k2&view=itemlist&task=user&id=1066930]
Une faille permettait de pirater votre compte Facebook sans difficulté, Shayna | 22 juin 2016 - 22:15 7

Quality articles is the main to be described as a focus for the people to pay a simple visit the web page, that's
what this website is providing.

Also visit my homepage [JonXHeibel->http://mongolvoyages.com/index.php/component/k2/itemlist/user/168223]
Une faille permettait de pirater votre compte Facebook sans difficulté, Francisca | 25 juin 2016 - 17:54 8

Can you mind generally if i quote a few of the posts given that I provide
credit and sources straight back to your webpage ?
My blog site is within the identical niche as yours and my visitors
would certainly make use of a lot of the information you present here.
Please inform me if this type of ok together with you. Thanks !

Also visit my site ... [GraigMCerise->http://ksbengineering.co.mz/index.php/component/k2/itemlist/user/77611]

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexion | s’inscrire | mot de passe oublié ?

Rechercher

Une faille permettait de pirater votre compte Facebook sans difficulté

Dans la même rubrique

8 Messages

Un message, un commentaire ?

Rechercher

Les plus lus

5 articles au hasard

Les plus populaires