Facebook : il serait possible de pirater tous les comptes grâce à une sérieuse faille

9 mars 2016 à 9h32 dans Informatique

Vous pensez que votre mot de passe Facebook, aussi compliqué qu'il soit, ne peut être piraté ? A priori vous avez tort. C'est du moins ce qu'a démontré Anand Prakash, un hacker. Heureusement, ce dernier oeuvre pour la bonne cause. On vous laisse juger de sa démonstration en vidéo qui fait plutôt froid dans le dos.

Une récompense de 15 000 dollars

Dans la vidéo ci-dessus, Anand Prakash explique qu'il aurait pu pirater tous les comptes Facebook qu'il souhaitait. Comment ? Grâce à une faille qui touchait l'outil de remise à zéro du mot de passe. Pour accéder à cette faille et ainsi hacker le compte de votre choix, il fallait passer par les sites beta.facebook.com et mbasic.beta.facebook.com. De son côté, le site Facebook.com était bien protégé. Anand Prakash étant un hacker qui oeuvre pour l'amélioration de la sécurité des sites, il a immédiatement signalé cette faille à Facebook qui l'a corrigé en moins de 24 heures. Mieux encore et comme cela se fait régulièrement dans ce cas-là, le hacker a reçu un chèque de 15 000 dollars.

Une double authentification pour plus de sécurité

Facebook utilise désormais une double authentification pour s'assurer de la sécurité des comptes de ses abonnés. Ainsi, lorsque vous choisissez un nouveau mot de passe, le réseau social vous envoie désormais un code à six chiffres sur votre smartphone que vous devez saisir pour valider l'activation du nouveau mot de passe.

Rédigé par Nicolas

J'ai découvert les nouvelles technologies en jouant à Duck Hunt sur ma Nes, en passant des appels sur mon mobile Itinéris et en insultant des routiers via la Cibi de mon père. Eh oui, j'ai bientôt 35 ans ! Je suis recordman de la rédaction de SMS avec un doigt. Signe particulier : ne possède pas d'iPhone ! Edit 2021 : quelques années de plus et finalement j'ai un iPhone dans la poche.

Articles de Nicolas

Source(s) : 20 minutes

Sujets chauds

TPMP : C8 remplacée par cette chaîne, Cyril Hanouna dézingue sa remplaçante

One Piece : 7 évènements du manga qui ont fait rager les fans

Nintendo Switch 2 : à peine révélée, la nouvelle console connait sa première polémique

Alien Romulus : Disney corrige cette scène très controversée

The Flash : le réalisateur explique pourquoi le film a été un désastre

Spider-Man No Way Home : Jon Watts tease un easter que personne n'a encore trouvé

Sujets pouvant vous intéresser

"S3 amazonaws" : quel est donc ce spam qui envahit Facebook depuis quelques jours ?

Un papa cherche des passionnés pour jouer avec son fils autiste, il s'émerveille devant la bonté…

Epic VS Apple : le développeur pourrait bien ne pas se relever de cette contre-attaque

En plein live Facebook, le gouvernement pakistanais active accidentellement le "filtre chat"

Une faille de Google permet de visionner des films gratuitement

Arrêtez d'écrire "BFF" sur Facebook, ça ne sert à rien !

facebookfaillepiratagecomptes

Commentaires (30)

Faut que je trouve une faille pour me refaire financièrement

Par jeanLucasec, il y a 9 ans Répondre

Arrête de passer ta vie sur ce site déja. ça aidera bien

Par Kurioman, il y a 9 ans (en réponse à jeanLucasec) Répondre

Leave jeanLucasec alone!

Par Wismerhill, il y a 9 ans (en réponse à Kurioman) Répondre

C'est marrant avant tout le monde aimait plus ou moins voir Jeanlucasec.
Maintenant les gens commencent à en avoir marre... x)

C'est depuis que Tetios & co cherchent à avoir le 1er commentaire et donc ça a attiser une sorte de haine?
Ou c'est vraiment un ras-le-bol? ^^

Par Angerfist, il y a 9 ans (en réponse à Kurioman) Répondre

J'crois que c'est devenu une sorte de jeu (bien qu'inutile) pour le first.

Par Khyne, il y a 9 ans (en réponse à Angerfist) Répondre

Hé, on s'occupe comme on peut :')

Par Thaar, il y a 9 ans (en réponse à Khyne) Répondre

En parlant de ça, que devient WonderRom1 ?

Par Morpheus, il y a 9 ans (en réponse à Angerfist) Répondre

Je l'ai tué muhuhaha...
...
Non j'en sais rien en fait.

Par StrayPaolo, il y a 9 ans (en réponse à Morpheus) Répondre

Il est toujours présent ^^
Sous le nom de SlavicWarrior ahah
ça se remarque à ses dislikes et sa façon d'écrire :p

Il a changé de pseudo car il prenait vraiment cher xD
Mais chut j'ai rien dit :x

Par Angerfist, il y a 9 ans (en réponse à Morpheus) Répondre

Ah OK je me disais aussi. Merci pour l'info.

La tristesse de la vie de certains ici ça fait flipper le dauphin un peu.

Par Morpheus, il y a 9 ans (en réponse à Angerfist) Répondre

Hey ne m'oublie pas dans les garants de la lutte !

Par Kei, il y a 9 ans (en réponse à Angerfist) Répondre

Bah j'ai mis "& co" donc tu es compris :p

Mais je t'avais jamais vu auparavant :/
je connais surtout les anciens comme Castiel, Tetios, Thâar, Flemisus, WonderRom1, Alyna, Algatia, Svert, Remilia Scarlet etc... ^^

Par Angerfist, il y a 9 ans (en réponse à Kei) Répondre

Y'avakt une période où j'me faisais tout l'temps dislike donc j'ai arrêté d'ecrire des commentaires

Par Dislike, il y a 9 ans (en réponse à Angerfist) Répondre

Moi j'en reçois toujours et j'aime bien :p
C'est marrant de voir des cons s'exprimer à travers des pouces.

Par Angerfist, il y a 9 ans (en réponse à Dislike) Répondre

c'est aussi et surtout que ses commentaires volent au ras des pâquerettes...poster en premier, ok mais pour écrire de la mairde ça craint

Par he, il y a 9 ans (en réponse à Angerfist) Répondre

Le first qui détruit Jeanlucasec :rire:

Par Inquisiteur Robespierre, il y a 9 ans (en réponse à Kurioman) Répondre

Facebook aura mon numéro le jour ou 4chan fermera.

Par Khyne, il y a 9 ans Répondre

ou thepiratebay :P

Par spraydown, il y a 9 ans (en réponse à Khyne) Répondre

N'importe quoi putain, c'est pas une vraie faille, c'est ni plus ni moins que du bruteforce, même s'il est super simple et rapide ici, et ce soit-disant hacker n'est plutôt pas très fort quand on voit qu'il utilise burpsuite pour "bruteforcer".

Par MrBeauf, il y a 9 ans Répondre

Ouais, ben lui, il a gagné 15000 balles quand même !!

Par Monkey3, il y a 9 ans (en réponse à MrBeauf) Répondre

C'est pour montrer l'exemple, demain tu sais faire du perl,python, php et sql : de quoi t'amuser pour faire des programmes comme sqlmap, hydra, HTS tu préfères juste pirater et laisser une petite blague sur le site ou référencer les hashs de mots de passe en un seul fichier ( un dictionnaire quoi ) ou contacter l'entreprise pour qu'il te récompense ? Ben oui, vaut mieux être récompensé quand on peut l'être parce que crois moi, on ne l'est pas toujours.

Par MrBeauf, il y a 9 ans (en réponse à Monkey3) Répondre

et si comme tu dis , il n y a rien d exceptionnelle , ca démontre encore plus l importance de cette fail et l utilité de l avoir trouver ^^

Par mouss, il y a 9 ans (en réponse à MrBeauf) Répondre

Oui oui après le mec a quand bosser un minimum pour la trouver celle là facebook sécurise son anti-bruteforce avec la méthode GET et la fonction attempts dans l'url quand t'essaye des mots de passes il s'incrémente, si quelqu'un savait ça et remarquait qu'il n'était pas présent sur cette page, ben il aurait empoché les 15 000€ mais ce que je veux dire c'est que c'est plus un oublie de la part de facebook plutôt qu'une faille puisque cette fonction est présente quasiment partout ( quasiment puisque Mr Burpsuit a démontré le contraire ahah ) :)

Par MrBeauf, il y a 9 ans (en réponse à mouss) Répondre

G pa compri

Par Hyperion, il y a 9 ans (en réponse à MrBeauf) Répondre

C'est dingue le nombre de dislike qu'on se prends sur hitek quand on ne reste pas un bête mouton avaleur d'informations qui ici sont faussés pour avoir l'effet pute à clique.

Allez-y balancez les pouces rouges.

Par MrBeauf, il y a 9 ans (en réponse à MrBeauf) Répondre

Je suis le seul à trouver bien idiot de la part de Hitek de montrer à tous comment on fait (vrai ou faux hack, on s'en tamponne) ?

Pendant que vous y êtes, reconvertissez-vous en site de tuto de récupération d'informations personnelles...

Par Ma'k, il y a 9 ans Répondre

C'est déjà fix par facebook, comme indiqué par Mrbeauf c'est plus un oublie qu'une faille, donc ça n'a pas était compliqué pour eux de régler le problème.

Et de toute façon, t'es sur un site de news, si tu trouve ça idiot j'vois pas pourquoi tu viens ici

Par 4r7w0rk, il y a 9 ans (en réponse à Ma'k) Répondre

Informer les gens qu'une faille existait, ce qu'elle permettait, mais que ça a été réglé, okay. Là on montre comment faire.
Un modèle de coffre fort n'est pas sûr, le fabriquant fait un rappel de produit, et c'est bon, il ne va pas jusqu'à faire une démonstration sur la manière de le forcer.

D'ailleurs, je ne dis pas que tout le site Hitek est idiot, je dis que poster la vidéo dans cet article l'est.
Hitek c'est comme n'importe quel site sur le net : faut faire le tri de ce qu'on y trouve.

Par Ma'k, il y a 9 ans (en réponse à 4r7w0rk) Répondre

Même si c'est pas hyper compliqué, le hack n'est pas à la porté de tout le monde, savoir taper sqlmap -u www.exemple.com/index.php?id=1 -D premièreDb -T colonne -C affichage --dumb c'est bien gentil mais encore faut-il savoir ce que ça veut dire et savoir comment le faire sans se faire chopper. Hitek peut mettre un tuto pour savoir utiliser brutus pour pirater ( avec patience ) un gmail, le mec qui essayera s'il se fait prendre la main dans le sac ( ce qui est sûr d'arriver ) prendra relativement bien cher.

Par MrBeauf, il y a 9 ans (en réponse à Ma'k) Répondre

C'est vieux comme faille, je comprend pas Fessebook qui l'avait résolu sur son site principal et pas sur le second, j'aurais su que le site beta existé je m'aurait fait des thunes Oo

Par Hoichi, il y a 9 ans Répondre

Laisser un commentaire

Nouveaux articles

Star Wars Jedi : excellente nouvelle pour les fans qui attendent le troisième jeu

Après 20 ans, cette saga culte avec Jim Carrey pourrait avoir une suite

Avengers Endgame : Anthony Mackie révèle pourquoi il ne voulait pas lire le scénario