Un hacker a piraté Facebook pour y découvrir… Un autre pirate

Lorsque l’on pirate un site aussi important que Facebook, qui développe de nombreuses sécurités pour éviter justement ceci, on s’attend à être seul… Et pourtant, un hacker white hat a découvert un camarade installé depuis plus longtemps que lui en pénétrant les serveurs du géant des réseaux sociaux.

facebook payant arnaque

La sécurité est devenue l’élément essentiel à développer dans notre économie moderne, du fait que toute notre consommation de contenu sur le net passe par des serveurs distants dont la prise de contrôle par une tierce personne peut s’avérer désastreuse.

Et c’est pourquoi les entreprises organisent bien souvent des chasses aux virus, invitant les hackers dits « white hat » (oeuvrant pour le bien) à s’amuser à pirater leurs serveurs afin de leur dévoiler des failles à corriger dans leur système.

Facebook se prête lui aussi à ce jeu, et a par ailleurs récemment offert 15 000 dollars pour une faille découverte sur son réseau. C’est dans ce contexte qu’un hacker taïwanais du nom d’Orange Tsai a découvert une faille dans le serveur interne (pour les employés donc) du réseau social et y a pénétré pour y découvrir…

Un autre pirate. Ou plutôt, une backdoor sur ces mêmes serveurs mise en place depuis des mois, qui a été utilisée afin d’extraire des informations sensibles des administrateurs du réseau social. Orange aura gagné 10 000 dollars pour la découverte de cette faille.

Les responsables de Facebook se veulent quant à eux rassurants, expliquant que la backdoor découverte provient d’un autre expert en sécurité participant lui aussi au programme de chasse aux bugs et qu’Orange comme lui n’ont pas réussi à leur extirper la moindre information.

On restera tout de même suspicieux… Garder cette porte des mois après la découverte de ce bug parait quelque peu improbable. Cette affaire n’a en tout cas rien pour rassurer Richard Stallman, qui appelle à l’éradication de Facebook, quand on sait maintenant qu’un tel hébergeur de données privées peut contenir de telles failles.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !