Une grosse faille de sécurité corrigée pour Facebook

Sur le web

Par Olivier le

Un vilain bug traînait sur Facebook, qui pouvait donner à un pirate l’accès à tous les comptes des utilisateurs du réseau social. Fort heureusement, la vulnérabilité a été corrigée.

Cet accès était présent sur beta.facebook.com, la version du service destinée aux développeurs. Le chercheur en sécurité Anand Prakash a découvert qu’il était possible, avec l’aide d’un petit script, de tester toutes les combinaisons possibles du code à 6 chiffres qui permet de réinitialiser un mot de passe.

Le script en question pouvait contourner la protection des trois essais maximum. Normalement, il n’est plus possible ensuite de faire de nouvelles tentatives, mais cette sécurité ayant sauté, tous les comptes auraient pu être menacés.

Le chercheur a prévenu Facebook, qui a corrigé la faille bien vite. Il a touché 15.000$ pour cette découverte, par le biais du programme de récompenses du réseau social.

Source: Source