Facebook a annoncé la découverte d’une faille de sécurité sérieuse sur son site permet aux pirates avec de mauvaises intentions un accès à des comptes d’utilisateurs, où cette découverte est faite par un experts de sécurité indien.
Le chercheur en sécurité Anand Prakash a découvert une faille de sécurité critique permettant d’accéder à l’ensemble des comptes des utilisateurs du réseau social. Cette faille de sécurité se situait sur un serveur « bêta » qui gère les demandes de récupération de mots de passe pour pouvoir réactiver un compte Facebook. Le réseau social envoie un SMS ou un email avec un code à 6 chiffres pour activer la procédure de récupération d’un compte utilisateur. Une fois ce code obtenu, il est nécessaire de le rentrer sur les pages bêta dédiées « beta.facebook.com et mbasic.beta.facebook.com » pour pouvoir réactiver son compte Facebook. C’est au sein de cette page annexe que le chercheur indien a découvert une faille de sécurité critique.
Précisions toutefois que le hacker Anand Prakash tient davantage du chercheur en sécurité IT que du pirate malveillant. Il a piraté son propre compte Facebook pour pouvoir trouver cette faille. Après être arrivé à cracker le code de récupération de compte, il a contacté le groupe Facebook, le 22 février dernier pour annoncer sa découverte. La faille a été corrigée par Facebook le lendemain et Anand Prakash a été récompensé d’un joli chèque de 15 000 dollars.