2510972024 00:03 Facebook: une falle pormettalt de piratornimporte quol compte | Les Echos Facebook : une faille permettait de pirater n'importe quel compte +VIDEO Le réseau social a aussit6t comblé la vulnérabilité et recompensé le hacker qui l'avait découverte. Sur la version beta facebook.com, utilisée par les développeurs, il n'y avait pas de protocole de sécurité Par Nicolas Berrod Publié le 9 mars 2016 8 16:41, Facebook peut remercier Arnaud Prakash, un "white hat”, autrement dit un hacker qui réalise des tentatives de piratage dans l'unique but d'améliorer la siireté des logiciels et des sites internet. Ce chercheur en informatique indien a publié lundi 7 mars un billet de blog dans lequel il explique avoir averti le réseau social, qui compte prés de un milliard d'utilisateurs actifs tps: lesectos.1/2016!03/facebook-une-‘alle-permettait-de-praer-nimporte.quel-comple-204428 a2510972024 00:03 Facebook: une fale permattat de prater nimporte quel compte | Les Echos chaque jour, pour indiquer qu'il avait découvert une faille dans le systeme de réinitialisation du mot de passe d'un compte. Une faille sur la version beta Lorsqu'un utilisateur de Facebook demande a choisir un nouveau mot de passe, il doit en premier lieu inscrire un code a six chiffres qu'il recoit par SMS ou par e-mail, selon le principe de la double authentification. Si une dizaine de tentatives erronées sont effectuées, la procédure est bloquée. Le probléme révélé par Arnaud Prakash est que sur la version beta.facebook.com, utilisée par les développeurs, ce protocole de sécurité n'existait tout implement pas. Le hacker a donc réussi pirater son propre compte en testant a l'aide d'un logiciel toutes les combinaisons possibles du code a six chiffres, puis en définissant un nouveau mot de passe, comme l'illustre une vidéo publige sur son blog. tps: lesectos.1/2016!03/facebook-une-‘alle-permettait-de-praer-nimporte.quel-comple-204428 2182109/2024 00:03 Facebook: une falle pormettalt de piratornimporte quol compte | Les Echos Facebook bug bounty account takeover (fixed) $15000 USD A partir de la, "j'aurai pu utiliser ce méme mot de passe pour me connecter au compte", conclutl, S'il s'était attaqué a un compte autre que le sien, il aurait ainsi pu en réinitialiser le mot de passe pour avoir accés a toutes ses données, sans que son véritable détenteur n'en soit informé. Avant que des internautes moins bien intentionnés découvrent a leur tour la faille, il a prévenu Facebook, le 22 février dernier. 15.000 $ de récompense dans le cadre du "Bug bounty" Le réseau social, qui a comblé la vulnérabilité dés le lendemain, a par ailleurs offert 15.000 § (13.700 euros) de récompense au hacker, dans le cadre du programme "Bug bounty". Ce service, instauré par de nombreux sites web et développeurs de logiciels (Google, Yahoo, Square etc.), vise, 4 travers la promesse d'une contrepartie financiére, a encourager quiconque découvre une faillea contacter l'entreprise en question. Acondition qu’ils respectent un certain nombre de conditions légales et éthiques, Facebook assure "valoriser et récompenser les chercheurs en matiére de sécurité qui nous aident a protéger notre communauté en signalant les failles dans nos services". Depuis le lancement du programme de récompense en 2011, le réseau social a versé prés de 4,3 millions de dollars (3,8 millions d'euros) a plus de 800 personnes. Une somme qu'il faut relativiser au vu de l'impact médiatique et économique qu'aurait l'exploitation d'une faille par des hackers mal-intentionnés. tps: lesectos.1/2016!03/facebook-une-‘alle-permettait-de-praer-nimporte.quel-comple-204428 sia25)0a12024 0008 Facebook: une fall pomattat de pater nimporte quel compte |Les Echos > Freak, la faille de sécurité qui inquiéte Apple et Google > Facebook préviendra ses utilisateurs si un Etat infiltre leur compte Nicolas Berrod Publicité -npsufmawwlesechos.1/2016108acebook-une-falle-permettat-e-pirater-nimporte-quel-compte-204429 als