Un ingénieur indien a réussi à pirater son compte et a montré que tous les autres utilisateurs de Facebook pouvaient l’être aussi grâce à un code demandé lorsque vous avez oublié votre mot de passe. Explications.  

Ce n’est pas très rassurant pour la protection de nos données personnelles. Un ingénieur indien, Anand Prakash, a découvert il y a quelques jours une très importante faille sur le réseau social, comme il l’a annoncé sur son blog, repris ensuite par les médias.

Concrètement, le problème vient du mot de passe. Quand vous l’avez perdu, il vous suffit de cliquer sur le lien "Mot de passe oublié ?". Un code à 6 chiffres vous est alors envoyé par SMS. Il faut ensuite le rentrer sur une page dédiée à la réinitialisation du mot de passe.

Le bug rapidement corrigé

C’est là que la faille a été découverte. Si, sur le site, il n’est pas possible de faire plus d’une dizaine d’essais, l’ingénieur s’est pourtant rendu compte qu’en passant par les sites beta du réseau social (beta.facebook.com et mbasic.beta.facebook.com), il était possible de rentrer à l’infini des codes à 6 chiffres.

Publicité
Ce qui permettrait à n’importe qui, en passant du temps à tester tous les codes imaginables, de pouvoir accéder au compte de n’importe quel utilisateur de Facebook. "Un pirate aurait pu ainsi exclure n’importe quel utilisateur de son propre compte, siphonner les données personnelles, poster des messages, etc", explique le site spécialisé 01net.com.

Heureusement, l’ingénieur n’a pas piraté le site à des fin malveillantes. Facebook a rapidement été averti par le spécialiste et a pu corriger le bug dès le lendemain de la découverte. 

En vidéo sur le même thème : Facebook vous espionne-t-il ? 

Publicité