Facebook subit une faille énorme et donne 15 000 dollars au hacker l’ayant découverte

Une faille énorme permettant de pirater n'importe quelle compte Facebook a été découverte en Inde il y a peu. Du jamais vu pour le réseau social, qui a récompensé largement le hacker ayant trouvé cette faille avec un chèque de 15 000 dollars.

facebook sans application beaucoup mieux

Dans le monde du piratage, il y a les bons et les mauvais hackers. La différence entre un bon et un mauvais hacker, c'est que le mauvais hacker, il est là avant tout pour les sous. Alors que le bon hacker, lui, il est là… Pour les sous.

A ceci près qu'il les gagne de manière honnête, puisqu'il ne fait que prévenir les entreprises concernées d'une faille potentiellement désastreuse sur leurs réseaux et applications. Cette veille peut être extrêmement lucrative, comme une faille Chrome récente qui aura été récompensée à 25 000 dollars.

C'est exactement le cas de Anand Prakash, un hacker “white hat” (comprenez un gentil) qui a découvert une faille sur Facebook permettant de pirater n'importe quel compte et ce très aisément. En effet, il a découvert que l'outil de remise à zéro du mot de passe des comptes, qui est protégé par la double authentification, ne forçait pas le blocage du compte après 10 erreurs dans les versions bêta site ou mobile, lui permettant de tester d'innombrables combinaisons jusqu'à trouver la bonne.

Gentil, le pirate a signalé la faille à Facebook le 22 février… Et elle a été corrigée dès le lendemain par l'entreprise, qui lui aura fait parvenir un joli chèque de 15 000 dollars en récompense pour cette découverte.

Les failles sur nos systèmes informatiques, même Android, sont légions et sont bien naturelles. Il n'est pas de système qui ne soit pas inviolable en informatique, et c'est grâce à ce genre de personnes intelligentes et bien intentionnées que nous réussissons jour après jour à avoir des systèmes de plus en plus fiables.

Bine que certaines failles peuvent paraître impressionnantes, c'est justement le fait que les entreprises travaillent main dans la main avec de tels experts en sécurité informatique qui entraîne une évolution positive dans ce milieu.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……