Facebook : un simple lien permettait à des pirates de prendre le contrôle de votre compte

Une faille de sécurité sur Facebook permettait à des pirates d'accéder et même de prendre le contrôle total d'un compte après qu'un utilisateur a simplement cliqué sur un lien piégé. Le chercheur en sécurité qui a identifié la vulnérabilité et averti le réseau social a reçu 25 000 dollars de récompense. 

facebook fermer compte

 

Un simple clic sur un lien, et les pirates pouvaient prendre le contrôle de votre compte Facebook, rapporte The Hacker News dans un article repéré par 01Net. Cette vulnérabilité permettait aux attaquants d'accéder à un compte, de publier ou d'effacer du contenu et même d'en changer les identifiants, et donc d'en prendre définitivement le contrôle en cas d'absence d’authentification à double facteur.

Facebook : une faille de sécurité rendait possible le piratage de comptes

Comme souvent dans ce genre de cas, la faille provient du système de token CSRF (cross-site request forgery) qui permet l'authentification à des services tiers. Comme l'explique l'expert en cybersécurité Samm0uda sur son blog, l'opération de piratage était rendue possible par une adresse URL de Facebook non sécurisée (https://www.facebook.com/comet/dialog_DONOTUSE/?url=) qui permettait l'exécution de toute une série de commandes. Ce n'est pas une tentative de phising visant à voler vos identifiants Facebook ordinaire : même si vous ne renseigner aucune donnée, les hackers peuvent tout de même obtenir un accès au compte.

Le réseau social a rapidement corrigé la vulnérabilité découverte par le chercheur en sécurité Samm0uda, qui avait prévenu la firme de Mark Zuckerberg le 26 janvier 2019. Une semaine plus tard, elle était comblée. Le chercheur a été généreusement rémunéré par le groupe américain : s'agissant d'une faille de sécurité critique, il lui a versé un montant de 25 000 dollars de récompense, comme prévu par la grille de l'entreprise dans le cadre de son programme de primes pour l'identification d'un bug ou d'une vulnérabilité.

Lire aussi : Twitter, Facebook : des députés LREM veulent imposer une pièce d’identité à la création d’un compte


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

L’apéro dans l’espace, c’est pour bientôt ? Voici ce qu’ont réussi à cultiver les scientifiques sur un sol lunaire simulé

La régénération et la culture du sol lunaire, le régolithe, est un enjeu crucial pour les missions de longue durée. Des chercheurs ont mené des expériences dans de la poussière…

ChatGPT devient plus fiable avec GPT-5.4, OpenAI promet beaucoup moins d’erreurs

ChatGPT continue d’évoluer à grande vitesse. Les modèles d’intelligence artificielle deviennent plus puissants et surtout plus fiables. OpenAI affirme que GPT-5.4 réduit nettement les erreurs dans les réponses. L’intelligence artificielle…

FreeBuds Pro 5 : Huawei repense la réduction de bruit de zéro pour ses écouteurs les plus ambitieux (moins de 170€)

Huawei lance les FreeBuds Pro 5 avec une promesse centrale : une réduction de bruit entièrement repensée, capable de traiter jusqu’à 400 000 ajustements par seconde. Et ils sont disponibles…

Un Galaxy Z Flip avec un deuxième écran externe ? Samsung explore l’idée

Samsung a déposé un brevet décrivant un smartphone pliable de type Galaxy Z Flip muni de deux écrans externes. L’un d’entre eux adopte un format circulaire, en haut de l’appareil. …

Le meilleur zoom sur smartphone arrive avec le Find X9 Ultra, Oppo a vu les choses en grand

L’Oppo Find X9 Ultra devrait embarquer une configuration de capteurs photo très haut de gamme, avec une emphase sur les téléobjectifs pour une qualité de zoom jamais vue sur mobile….

Votre compte LastPass piraté ? Attention à cet email alarmant

Certains utilisateurs reçoivent des emails les alertant d’une intrusion sur leur compte LastPass. Il s’agit en fait d’une tentative de phishing visant à subtiliser vos données, et notamment votre mot…

Huawei fête ses 6 ans avec des remises exceptionnelles : 5 bons plans à saisir avant qu’il ne soit trop tard !

Huawei célèbre les six ans de sa boutique en ligne en France avec des promotions exceptionnelles. Watch Fit 4, Watch GT6 ou encore le Band 11… De nombreux produits voient…

Cette campagne de piratage chinoise utilise Windows et Google Drive pour voler des données sensibles

Des hackers liés à la Chine mènent une nouvelle campagne d’espionnage informatique. Leur technique consiste à se cacher dans des services légitimes comme Windows et Google Drive. Cette méthode leur…

Taches, odeurs, salissures : la shampouineuse Rowenta Clean It les élimine en un passage

Vos textiles se salissent et les solutions classiques de nettoyage ne suffisent pas ? La shampouineuse Rowenta Clean It nettoie en profondeur tapis, canapés et matelas en trois actions. Et…

Le sol de Mars pourrait tuer des microbes terrestres et compliquer la colonisation

Le sol de Mars pourrait être bien plus hostile que prévu. Des scientifiques ont découvert qu’il peut rapidement neutraliser certains microbes venus de la Terre. Un problème potentiel pour les…