Lorsque l’on pirate un site aussi important que Facebook, qui développe de nombreuses sécurités pour éviter justement ceci, on s’attend à être seul… Et pourtant, un hacker white hat a découvert un camarade installé depuis plus longtemps que lui en pénétrant les serveurs du géant des réseaux sociaux.

facebook payant arnaque

La sécurité est devenue l’élément essentiel à développer dans notre économie moderne, du fait que toute notre consommation de contenu sur le net passe par des serveurs distants dont la prise de contrôle par une tierce personne peut s’avérer désastreuse.

Et c’est pourquoi les entreprises organisent bien souvent des chasses aux virus, invitant les hackers dits « white hat » (oeuvrant pour le bien) à s’amuser à pirater leurs serveurs afin de leur dévoiler des failles à corriger dans leur système.

Facebook se prête lui aussi à ce jeu, et a par ailleurs récemment offert 15 000 dollars pour une faille découverte sur son réseau. C’est dans ce contexte qu’un hacker taïwanais du nom d’Orange Tsai a découvert une faille dans le serveur interne (pour les employés donc) du réseau social et y a pénétré pour y découvrir…

Un autre pirate. Ou plutôt, une backdoor sur ces mêmes serveurs mise en place depuis des mois, qui a été utilisée afin d’extraire des informations sensibles des administrateurs du réseau social. Orange aura gagné 10 000 dollars pour la découverte de cette faille.

Les responsables de Facebook se veulent quant à eux rassurants, expliquant que la backdoor découverte provient d’un autre expert en sécurité participant lui aussi au programme de chasse aux bugs et qu’Orange comme lui n’ont pas réussi à leur extirper la moindre information.

On restera tout de même suspicieux… Garder cette porte des mois après la découverte de ce bug parait quelque peu improbable. Cette affaire n’a en tout cas rien pour rassurer Richard Stallman, qui appelle à l’éradication de Facebook, quand on sait maintenant qu’un tel hébergeur de données privées peut contenir de telles failles.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…