Facebook, comme la plupart des sites de réseaux sociaux, est sensé être une plateforme bien protégée et inviolable grâce notamment à l’utilisation des identifiants et mots de passe pour se connecter. Malheureusement, un hacker du nom d’Anand Prakash a prouvé le contraire le 22 février 2016. Il s’agit donc de la enième découverte d’une nouvelle vulnérabilité pour Facebook.
Le piratage
Ce hacker a démontré par le biais d’une vidéo qu’il a trouvé le moyen de pirater n’importe quel compte Facebook. La faille qu’il a réussi à dénicher concerne le système de réinitialisation du mot de passe proposé par le réseau social. Pour y arriver, il est passé par les sites beta.facebook.com et mbasic.beta.facebook.com. En effet, ces versions bêta ne connaissent aucune limitation d’essais de connexion. Il a donc suffi à Anand Prakash de tester des millions de combinaisons pour pirater le mot de passe de son propre compte. Notons cependant que le site Facebook en lui-même était parfaitement sûr, aucun risque de piratage de ce côté (pour le moment personne n’a trouvé). En effet, le réseau social a, depuis un moment, opté pour le processus de double authentification. Un code temporaire à 6 chiffres est envoyé à l’utilisateur sur son mobile et si celui-ci rate 10 fois l’entrée de cette clé, le compte est alors bloqué.
La récompense du hacker
Fort heureusement, Anand Prakash est non seulement un hacker mais aussi un chercheur en cyber-sécurité en Inde. Il travaille donc du bon côté du web, il est ce qu’on appelle un « white hat ». Dès le lendemain de sa découverte, il a averti la firme Facebook à propos de cette faille. Cette dernière a donc été corrigée en seulement 24 heures. Et comme il est indiqué dans un programme mis en place en 2011, le hacker a été remercié de son geste par une récompense d’un montant de 15 000 dollars. Sachez que jusqu’à aujourd’hui, pas moins de 2 400 failles ont été découvertes sur le web. En tout, une somme de 4,3 millions de dollars ont donc été offerts en récompense à près de 800 « white hat ».