Un hacker a piraté Facebook pour y découvrir… Un autre pirate

Lorsque l’on pirate un site aussi important que Facebook, qui développe de nombreuses sécurités pour éviter justement ceci, on s’attend à être seul… Et pourtant, un hacker white hat a découvert un camarade installé depuis plus longtemps que lui en pénétrant les serveurs du géant des réseaux sociaux.

facebook payant arnaque

La sécurité est devenue l’élément essentiel à développer dans notre économie moderne, du fait que toute notre consommation de contenu sur le net passe par des serveurs distants dont la prise de contrôle par une tierce personne peut s’avérer désastreuse.

Et c’est pourquoi les entreprises organisent bien souvent des chasses aux virus, invitant les hackers dits « white hat » (oeuvrant pour le bien) à s’amuser à pirater leurs serveurs afin de leur dévoiler des failles à corriger dans leur système.

Facebook se prête lui aussi à ce jeu, et a par ailleurs récemment offert 15 000 dollars pour une faille découverte sur son réseau. C’est dans ce contexte qu’un hacker taïwanais du nom d’Orange Tsai a découvert une faille dans le serveur interne (pour les employés donc) du réseau social et y a pénétré pour y découvrir…

Un autre pirate. Ou plutôt, une backdoor sur ces mêmes serveurs mise en place depuis des mois, qui a été utilisée afin d’extraire des informations sensibles des administrateurs du réseau social. Orange aura gagné 10 000 dollars pour la découverte de cette faille.

Les responsables de Facebook se veulent quant à eux rassurants, expliquant que la backdoor découverte provient d’un autre expert en sécurité participant lui aussi au programme de chasse aux bugs et qu’Orange comme lui n’ont pas réussi à leur extirper la moindre information.

On restera tout de même suspicieux… Garder cette porte des mois après la découverte de ce bug parait quelque peu improbable. Cette affaire n’a en tout cas rien pour rassurer Richard Stallman, qui appelle à l’éradication de Facebook, quand on sait maintenant qu’un tel hébergeur de données privées peut contenir de telles failles.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…