TENDANCES
Comparateur
- AUTO
Facebook bouche une faille qui permettait d’accéder à n’importe quel compte
Anand Prakash, un ingénieur indien spécialisé dans la sécurité, a trouvé une importante faille au sein de Facebook. Celle-ci permettait de réinitialiser le mot de passe de n’importe compte pour ensuite le changer et ainsi avoir un accès à tout le contenu.
Mais bonne nouvelle : la faille est aujourd’hui bouchée. Anand Prakash l’a dévoilée au réseau social il y a peu, ce dernier a reconnu l’existence. Il a ainsi donné 15 000 dollars à l’ingénieur pour le remercier de la trouvaille. Cette somme est jugée faible par certains, estimant que la faille pouvait être critique au vu de son impact. On devine tout de même que l’ingénieur est bien content d’avoir été payé. Ce n’est pas nouveau, Facebook paye les personnes qui trouvent des failles de sécurité comme celle-ci.
L’ingénieur explique le fonctionnement de la faille sur son blog. Quand un utilisateur réinitialise son mot de passe, il doit entrer une série de six chiffres reçue sur son téléphone. Après plusieurs échecs, une erreur s’affiche. Mais ce scénario est vrai sur facebook.com, mais pas beta.facebook.com (la version « bêta » permet de tester différents éléments avant de les déployer pour tous). Il a ainsi pu tester toutes les combinaisons possibles jusqu’à trouver la bonne sans erreur le bloquant en plein milieu.
Si vous avez trouvé une faille de sécurité, vous pouvez la reporter à Facebook en cliquant ici. Si le réseau social reconnait la faille, il vous versera une somme d’argent. Celle-ci varie selon l’impact sur les utilisateurs et le risque.
Les derniers articles
La dernière publicité de Coca-Cola est (en partie) générée par l’IA… et ça ne plait pas !
Ça ne passe pas. Coca-Cola vient de diffuser sa traditionnelle publicité de Noël, et à priori rien n’est vraiment choquant...
Streaming : Real-Debrid durcit ses règles pour éviter des poursuites en France
Real-Debrid, un débrideur français qui est réputé pour le téléchargement et le streaming de films et de...
Microsoft annonce avoir saisi 240 sites liés à du phishing
Microsoft a annoncé avoir obtenu le blocage de 240 sites liés à un réseau de cybercriminels, après avoir lancé...
OpenAI efface des éléments de preuve dans sa bataille juridique contre le New York Times
C’est la grosse boulette de la semaine : si l’on en croit un dépôt de la cour de justice, les ingénieurs d’OpenAI...
La Bagnole électrique devrait séduire les utilisateurs sans permis
La Bagnole (ça ne s’invente pas), un véhicule électrique conçu et fabriqué part une startup française,...
Les bons plans live 24h/24
Jeu Gran Turismo 7 sur PS5
Jeu Gran Turismo 7 sur PS4
Earthquake ECS-8D Haut-parleurs stéréo sans Bord 450 W 8 ohm Noir
Logitech G435 LIGHTSPEED & Bluetooth sans Fil Casque Gamer, léger circum-auriculaire, Micro intégré, Batterie de 18h, Compatible avec Dolby Atmos, PC, PS4, PS5, Mobile, Nintendo Switch - Blanc
Sony PlayStation 5 Jeux, Horizon Forbidden West PS5, Édition Standard, Version Physique avec CD, Langue : Français, 1 joueur, PEGI 16+
Sony PlayStation 4 Jeux, Horizon Forbidden West PS4, Édition Standard, Version Physique avec CD, Langue : Français, 1 joueur, PEGI 16+
Sèche-cheveux Dyson Supersonic Nickel cuivre
Bluesound Enceinte multiroom HiFi Pulse 2i Noir
PlayStation Ghost Of Tsushima Director's Cut (Playstation 5)
Ghost Of Tsushima Director's Cut (Playstation 4)
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
RE-1 Tape Machine
Musique
Hammerhead Rhythm Station
Musique
Drambo
Musique
Still of the Night
Drame
Rain Man
Drame
Rob Roy
Drame
Nicholas Nickleby
Drame
Stanley et Iris
Drame
Tolerance Zero - L`heure N`est Plus Aux Concessions.
Drame
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
