Les comptes Facebook pouvaient être piratés

Anand Prakash  un « white hat » , expert en sécurité informatique, a découvert une faille touchant tous les comptes Facebook et a alerté le réseau social . Ce dernier a reconnu le problème, l’a corrigé et a récompensé le hacker de 15000 dollars.

Prakash explique dans son blog que la faille tournait autour d’un code à six chiffres que Facebook envoie aux gens par SMS ou par email quand ils oublient leur mot de passe. Normalement, après une dizaines d’essais erronés de ce code le compte se retrouve bloqué automatiquement. Or le hacker a constaté que si on passe via les sites beta.facebook.com ou bien mbasic.beta.facebook.com, on a un nombre illimité d’essais et ainsi a pu pirater son propre compte en guise de preuve. Après la signalisation  du bug le 22 février 2016, Facebook a réagi le lendemain et l’a corriger. Le message de récompense à été envoyer le 2 mars.

Le Hacker a posté une vidéo pour expliquer la procédure.