Facebook : il serait possible de pirater tous les comptes grâce à une sérieuse faille

De Nicolas Auteur - Posté le 9 mars 2016 à 9h32 dans Informatique
30réactions !
30 commentaires

Vous pensez que votre mot de passe Facebook, aussi compliqué qu'il soit, ne peut être piraté ? A priori vous avez tort. C'est du moins ce qu'a démontré Anand Prakash, un hacker. Heureusement, ce dernier oeuvre pour la bonne cause. On vous laisse juger de sa démonstration en vidéo qui fait plutôt froid dans le dos. 

Une récompense de 15 000 dollars 

Dans la vidéo ci-dessus, Anand Prakash explique qu'il aurait pu pirater tous les comptes Facebook qu'il souhaitait. Comment ? Grâce à une faille qui touchait l'outil de remise à zéro du mot de passe. Pour accéder à cette faille et ainsi hacker le compte de votre choix, il fallait passer par les sites beta.facebook.com et mbasic.beta.facebook.com. De son côté, le site Facebook.com était bien protégé. Anand Prakash étant un hacker qui oeuvre pour l'amélioration de la sécurité des sites, il a immédiatement signalé cette faille à Facebook qui l'a corrigé en moins de 24 heures. Mieux encore et comme cela se fait régulièrement dans ce cas-là, le hacker a reçu un chèque de 15 000 dollars. 

Une double authentification pour plus de sécurité 

Facebook utilise désormais une double authentification pour s'assurer de la sécurité des comptes de ses abonnés. Ainsi, lorsque vous choisissez un nouveau mot de passe, le réseau social vous envoie désormais un code à six chiffres sur votre smartphone que vous devez saisir pour valider l'activation du nouveau mot de passe. 

Une erreur ?

Mots-Clés : facebookfaillepiratagecomptes

Source(s) : 20 minutes

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (30)

Par jeanLucasec, il y a 4 ans :

Faut que je trouve une faille pour me refaire financièrement

Répondre à ce commentaire

Par Kurioman, il y a 4 ans (en réponse à jeanLucasec):

Arrête de passer ta vie sur ce site déja. ça aidera bien

Répondre à ce commentaire

Par Wismerhill, il y a 4 ans (en réponse à Kurioman):

Leave jeanLucasec alone!

Répondre à ce commentaire

Par Angerfist, il y a 4 ans (en réponse à Kurioman):

C'est marrant avant tout le monde aimait plus ou moins voir Jeanlucasec.
Maintenant les gens commencent à en avoir marre... x)

C'est depuis que Tetios & co cherchent à avoir le 1er commentaire et donc ça a attiser une sorte de haine?
Ou c'est vraiment un ras-le-bol? ^^

Répondre à ce commentaire

Par Khyne, il y a 4 ans (en réponse à Angerfist):

J'crois que c'est devenu une sorte de jeu (bien qu'inutile) pour le first.

Répondre à ce commentaire

Par Thaar, il y a 4 ans (en réponse à Khyne):

Hé, on s'occupe comme on peut :')

Répondre à ce commentaire

Par Morpheus, il y a 4 ans (en réponse à Angerfist):

En parlant de ça, que devient WonderRom1 ?

Répondre à ce commentaire

Par StrayPaolo, il y a 4 ans (en réponse à Morpheus):

Je l'ai tué muhuhaha...
...
Non j'en sais rien en fait.

Répondre à ce commentaire

Par Angerfist, il y a 4 ans (en réponse à Morpheus):

Il est toujours présent ^^
Sous le nom de SlavicWarrior ahah
ça se remarque à ses dislikes et sa façon d'écrire :p

Il a changé de pseudo car il prenait vraiment cher xD
Mais chut j'ai rien dit :x

Répondre à ce commentaire

Par Morpheus, il y a 4 ans (en réponse à Angerfist):

Ah OK je me disais aussi. Merci pour l'info.

La tristesse de la vie de certains ici ça fait flipper le dauphin un peu.

Répondre à ce commentaire

Par Keith, il y a 4 ans (en réponse à Angerfist):

Hey ne m'oublie pas dans les garants de la lutte !

Répondre à ce commentaire

Par Angerfist, il y a 4 ans (en réponse à Keith):

Bah j'ai mis "& co" donc tu es compris :p

Mais je t'avais jamais vu auparavant :/
je connais surtout les anciens comme Castiel, Tetios, Thâar, Flemisus, WonderRom1, Alyna, Algatia, Svert, Remilia Scarlet etc... ^^

Répondre à ce commentaire

Par Dislike, il y a 4 ans (en réponse à Angerfist):

Y'avakt une période où j'me faisais tout l'temps dislike donc j'ai arrêté d'ecrire des commentaires

Répondre à ce commentaire

Par Angerfist, il y a 4 ans (en réponse à Dislike):

Moi j'en reçois toujours et j'aime bien :p
C'est marrant de voir des cons s'exprimer à travers des pouces.

Répondre à ce commentaire

Par he, il y a 4 ans (en réponse à Angerfist):

c'est aussi et surtout que ses commentaires volent au ras des pâquerettes...poster en premier, ok mais pour écrire de la mairde ça craint

Répondre à ce commentaire

Par Inquisiteur Robespierre, il y a 4 ans (en réponse à Kurioman):

Le first qui détruit Jeanlucasec :rire:

Répondre à ce commentaire

Par Khyne, il y a 4 ans :

Facebook aura mon numéro le jour ou 4chan fermera.

Répondre à ce commentaire

Par spraydown, il y a 4 ans (en réponse à Khyne):

ou thepiratebay :P

Répondre à ce commentaire

Par MrBeauf, il y a 4 ans :

N'importe quoi putain, c'est pas une vraie faille, c'est ni plus ni moins que du bruteforce, même s'il est super simple et rapide ici, et ce soit-disant hacker n'est plutôt pas très fort quand on voit qu'il utilise burpsuite pour "bruteforcer".

Répondre à ce commentaire

Par Monkey3, il y a 4 ans (en réponse à MrBeauf):

Ouais, ben lui, il a gagné 15000 balles quand même !!

Répondre à ce commentaire

Par MrBeauf, il y a 4 ans (en réponse à Monkey3):

C'est pour montrer l'exemple, demain tu sais faire du perl,python, php et sql : de quoi t'amuser pour faire des programmes comme sqlmap, hydra, HTS tu préfères juste pirater et laisser une petite blague sur le site ou référencer les hashs de mots de passe en un seul fichier ( un dictionnaire quoi ) ou contacter l'entreprise pour qu'il te récompense ? Ben oui, vaut mieux être récompensé quand on peut l'être parce que crois moi, on ne l'est pas toujours.

Répondre à ce commentaire

Par Mouss, il y a 4 ans (en réponse à MrBeauf):

et si comme tu dis , il n y a rien d exceptionnelle , ca démontre encore plus l importance de cette fail et l utilité de l avoir trouver ^^

Répondre à ce commentaire

Par MrBeauf, il y a 4 ans (en réponse à Mouss):

Oui oui après le mec a quand bosser un minimum pour la trouver celle là facebook sécurise son anti-bruteforce avec la méthode GET et la fonction attempts dans l'url quand t'essaye des mots de passes il s'incrémente, si quelqu'un savait ça et remarquait qu'il n'était pas présent sur cette page, ben il aurait empoché les 15 000€ mais ce que je veux dire c'est que c'est plus un oublie de la part de facebook plutôt qu'une faille puisque cette fonction est présente quasiment partout ( quasiment puisque Mr Burpsuit a démontré le contraire ahah ) :)

Répondre à ce commentaire

Par Hyperion, il y a 4 ans (en réponse à MrBeauf):

G pa compri

Répondre à ce commentaire

Par MrBeauf, il y a 4 ans (en réponse à MrBeauf):

C'est dingue le nombre de dislike qu'on se prends sur hitek quand on ne reste pas un bête mouton avaleur d'informations qui ici sont faussés pour avoir l'effet pute à clique.

Allez-y balancez les pouces rouges.

Répondre à ce commentaire

Par Ma'k, il y a 4 ans :

Je suis le seul à trouver bien idiot de la part de Hitek de montrer à tous comment on fait (vrai ou faux hack, on s'en tamponne) ?

Pendant que vous y êtes, reconvertissez-vous en site de tuto de récupération d'informations personnelles...

Répondre à ce commentaire

Par 4r7w0rk, il y a 4 ans (en réponse à Ma'k):

C'est déjà fix par facebook, comme indiqué par Mrbeauf c'est plus un oublie qu'une faille, donc ça n'a pas était compliqué pour eux de régler le problème.

Et de toute façon, t'es sur un site de news, si tu trouve ça idiot j'vois pas pourquoi tu viens ici

Répondre à ce commentaire

Par Ma'k, il y a 4 ans (en réponse à 4r7w0rk):

Informer les gens qu'une faille existait, ce qu'elle permettait, mais que ça a été réglé, okay. Là on montre comment faire.
Un modèle de coffre fort n'est pas sûr, le fabriquant fait un rappel de produit, et c'est bon, il ne va pas jusqu'à faire une démonstration sur la manière de le forcer.

D'ailleurs, je ne dis pas que tout le site Hitek est idiot, je dis que poster la vidéo dans cet article l'est.
Hitek c'est comme n'importe quel site sur le net : faut faire le tri de ce qu'on y trouve.

Répondre à ce commentaire

Par MrBeauf, il y a 4 ans (en réponse à Ma'k):

Même si c'est pas hyper compliqué, le hack n'est pas à la porté de tout le monde, savoir taper sqlmap -u www.exemple.com/index.php?id=1 -D premièreDb -T colonne -C affichage --dumb c'est bien gentil mais encore faut-il savoir ce que ça veut dire et savoir comment le faire sans se faire chopper. Hitek peut mettre un tuto pour savoir utiliser brutus pour pirater ( avec patience ) un gmail, le mec qui essayera s'il se fait prendre la main dans le sac ( ce qui est sûr d'arriver ) prendra relativement bien cher.

Répondre à ce commentaire

Par Hoichi, il y a 4 ans :

C'est vieux comme faille, je comprend pas Fessebook qui l'avait résolu sur son site principal et pas sur le second, j'aurais su que le site beta existé je m'aurait fait des thunes Oo

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 1 semaine

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 2 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 2 mois