Tendances : iOS 10HololensiPhone 7Apple WatchWindows 10Comparateur Smartphone
Vous êtes ici : KultureGeek Internet Facebook bouche une faille qui permettait d’accéder à n’importe quel compte

Facebook bouche une faille qui permettait d’accéder à n’importe quel compte

Anand Prakash, un ingénieur indien spécialisé dans la sécurité, a trouvé une importante faille au sein de Facebook. Celle-ci permettait de réinitialiser le mot de passe de n’importe compte pour ensuite le changer et ainsi avoir un accès à tout le contenu.

Facebook Nouveau Logo

Mais bonne nouvelle : la faille est aujourd’hui bouchée. Anand Prakash l’a dévoilée au réseau social il y a peu, ce dernier a reconnu l’existence. Il a ainsi donné 15 000 dollars à l’ingénieur pour le remercier de la trouvaille. Cette somme est jugée faible par certains, estimant que la faille pouvait être critique au vu de son impact. On devine tout de même que l’ingénieur est bien content d’avoir été payé. Ce n’est pas nouveau, Facebook paye les personnes qui trouvent des failles de sécurité comme celle-ci.

L’ingénieur explique le fonctionnement de la faille sur son blog. Quand un utilisateur réinitialise son mot de passe, il doit entrer une série de six chiffres reçue sur son téléphone. Après plusieurs échecs, une erreur s’affiche. Mais ce scénario est vrai sur facebook.com, mais pas beta.facebook.com (la version « bêta » permet de tester différents éléments avant de les déployer pour tous). Il a ainsi pu tester toutes les combinaisons possibles jusqu’à trouver la bonne sans erreur le bloquant en plein milieu.

Si vous avez trouvé une faille de sécurité, vous pouvez la reporter à Facebook en cliquant ici. Si le réseau social reconnait la faille, il vous versera une somme d’argent. Celle-ci varie selon l’impact sur les utilisateurs et le risque.



Signaler une erreur dans le texte

Intéressant ? Partagez la news !
Restez connectés avec nous :-)

Laisser un commentaire





Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Partenaires : iPhone - Culture Geek - iAddict - Meilleur vpn .net

© 2012-2016 i2CMedia Ltd. | A propos |