Un hacker a piraté Facebook pour y découvrir… Un autre pirate

 

Lorsque l’on pirate un site aussi important que Facebook, qui développe de nombreuses sécurités pour éviter justement ceci, on s’attend à être seul… Et pourtant, un hacker white hat a découvert un camarade installé depuis plus longtemps que lui en pénétrant les serveurs du géant des réseaux sociaux.

facebook payant arnaque

La sécurité est devenue l’élément essentiel à développer dans notre économie moderne, du fait que toute notre consommation de contenu sur le net passe par des serveurs distants dont la prise de contrôle par une tierce personne peut s’avérer désastreuse.

Et c’est pourquoi les entreprises organisent bien souvent des chasses aux virus, invitant les hackers dits « white hat » (oeuvrant pour le bien) à s’amuser à pirater leurs serveurs afin de leur dévoiler des failles à corriger dans leur système.

Facebook se prête lui aussi à ce jeu, et a par ailleurs récemment offert 15 000 dollars pour une faille découverte sur son réseau. C’est dans ce contexte qu’un hacker taïwanais du nom d’Orange Tsai a découvert une faille dans le serveur interne (pour les employés donc) du réseau social et y a pénétré pour y découvrir…

Un autre pirate. Ou plutôt, une backdoor sur ces mêmes serveurs mise en place depuis des mois, qui a été utilisée afin d’extraire des informations sensibles des administrateurs du réseau social. Orange aura gagné 10 000 dollars pour la découverte de cette faille.

Les responsables de Facebook se veulent quant à eux rassurants, expliquant que la backdoor découverte provient d’un autre expert en sécurité participant lui aussi au programme de chasse aux bugs et qu’Orange comme lui n’ont pas réussi à leur extirper la moindre information.

On restera tout de même suspicieux… Garder cette porte des mois après la découverte de ce bug parait quelque peu improbable. Cette affaire n’a en tout cas rien pour rassurer Richard Stallman, qui appelle à l’éradication de Facebook, quand on sait maintenant qu’un tel hébergeur de données privées peut contenir de telles failles.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…