Un hacker a piraté Facebook pour y découvrir… Un autre pirate

Lorsque l’on pirate un site aussi important que Facebook, qui développe de nombreuses sécurités pour éviter justement ceci, on s’attend à être seul… Et pourtant, un hacker white hat a découvert un camarade installé depuis plus longtemps que lui en pénétrant les serveurs du géant des réseaux sociaux.

facebook payant arnaque

La sécurité est devenue l’élément essentiel à développer dans notre économie moderne, du fait que toute notre consommation de contenu sur le net passe par des serveurs distants dont la prise de contrôle par une tierce personne peut s’avérer désastreuse.

Et c’est pourquoi les entreprises organisent bien souvent des chasses aux virus, invitant les hackers dits « white hat » (oeuvrant pour le bien) à s’amuser à pirater leurs serveurs afin de leur dévoiler des failles à corriger dans leur système.

Facebook se prête lui aussi à ce jeu, et a par ailleurs récemment offert 15 000 dollars pour une faille découverte sur son réseau. C’est dans ce contexte qu’un hacker taïwanais du nom d’Orange Tsai a découvert une faille dans le serveur interne (pour les employés donc) du réseau social et y a pénétré pour y découvrir…

Un autre pirate. Ou plutôt, une backdoor sur ces mêmes serveurs mise en place depuis des mois, qui a été utilisée afin d’extraire des informations sensibles des administrateurs du réseau social. Orange aura gagné 10 000 dollars pour la découverte de cette faille.

Les responsables de Facebook se veulent quant à eux rassurants, expliquant que la backdoor découverte provient d’un autre expert en sécurité participant lui aussi au programme de chasse aux bugs et qu’Orange comme lui n’ont pas réussi à leur extirper la moindre information.

On restera tout de même suspicieux… Garder cette porte des mois après la découverte de ce bug parait quelque peu improbable. Cette affaire n’a en tout cas rien pour rassurer Richard Stallman, qui appelle à l’éradication de Facebook, quand on sait maintenant qu’un tel hébergeur de données privées peut contenir de telles failles.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…