Facebook: Un pirate accède à l'ensemble des comptes du réseau social

Le par  |  18 commentaire(s) Source : Nirgoldshlager.com
vador avatar Facebook

En marge de la cyberattaque sophistiquée qu'a subi Facebook suite à l'exploitation d'une faille de type Zero Day dans le module Java, le réseau social vient de faire les frais d'un hack de grande envergure laissant libre accès à l'intégralité des comptes utilisateurs.

C'est Nir Goldshlager, un spécialiste de la sécurité en ligne qui révèle son exploit sur son blog personnel et qui prétend ainsi être en mesure de prendre le contrôle total de n'importe quel compte Facebook.

piratage facebook Nir précise que le hack ne nécessite pas l'installation d'un malware sur le PC de la victime et qu'il fonctionne sous n'importe quel navigateur.

Et la faille semble d'envergure, puisqu'il apparait qu'elle alloue un contrôle total sur le compte utilisateur Facebook, laissant le hacker disposer de l'ensemble des données du compte : adresse, photos, messagerie, profil complet, adresse mail, téléphone, et éventuellement compte bancaire via le système de paiement intégré à Facebook.

La faille interviendrait au niveau du module OAuth, un service utilisé par Facebook pour communiquer entre les applications et les utilisateurs. Ainsi, lorsqu'une application doit prendre un contrôle partiel sur le compte d'un utilisateur ( pour autoriser le partage de messages par exemple ), l'utilisateur est amené à cliquer sur une boite de dialogue pour accepter ces conditions.

Et c'est à ce moment que l'exploit intervient puisque Nir aurait trouvé un moyen lui allouant les permissions totales via ce module, et sans même que l'utilisateur n'ait installé d'application. Mais toutes les applications ne nécessitent pas d'accepter quoique ce soit pour prendre partiellement le contrôle sur le compte des utilisateurs. Une faille qu'a exploité Nir dans le but de démontrer et d'exposer le problème de sécurisation.

Le hacker propose sa méthode de raisonnement, ainsi qu'une vidéo démontrant l'exploitation de la faille. Entre temps, Facebook aurait été averti du problème et a heureusement immédiatement comblé la faille.

Malgré les efforts du réseau social pour sécuriser les données de ses utilisateurs, tout système de protection est faillible, et il ne tient qu'à chacun de sécuriser ses données en commençant par ne pas les confier de façon trop crédule à quelconque plateforme connectée.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1204442
Aucune protection n'est parfaite FB vient d'en faire les frais.
Le #1204532
micropastis a écrit :

Aucune protection n'est parfaite FB vient d'en faire les frais.


Si si, il y a une protection infaillible ... Ne pas mettre d'info sur ces réseaux à la noix
Le #1204562
apres ca reste facebook,le truc qui sert juste un peu a rien, c'est bien sympa les liens et photos ou tu gerbes en soirée,

m'enfin au bout 5 mns.....bref bravo monsieur le hackeur, j'ai failli avoir peur de me faire hacker, j'avais quand meme 1 chance sur quoi ? 900 millions ? moins ?

ca reste toujours plus facile de gagner au loto
Le #1204582
Ulysse2K a écrit :

micropastis a écrit :

Aucune protection n'est parfaite FB vient d'en faire les frais.


Si si, il y a une protection infaillible ... Ne pas mettre d'info sur ces réseaux à la noix


Ou carrément , ne pas s'y inscrire
Le #1204632
Montigny a écrit :

Ulysse2K a écrit :

micropastis a écrit :

Aucune protection n'est parfaite FB vient d'en faire les frais.


Si si, il y a une protection infaillible ... Ne pas mettre d'info sur ces réseaux à la noix


Ou carrément , ne pas s'y inscrire


La messe est dite !

Monsieur inscrit sur aucun réseau social et fier de l'être, enfin de ne pas l'être en l'occurrence !
´sont pas prêt de m'avoir
Le #1204692
On n'a pas toujours le choix de s'inscrire ou non sur FB (personnellement je l'ai fait pour pouvoir être joint facilement) mais on a le choix d'y mettre des infos perso et comme je n'ai aucune confiance en Zuckerberg qui est tout sauf un modèle de moralité, je n'ai qu'un compte vide avec une alerte en cas de nouveaux message.

Le strict minimum en qque sorte.
Le #1204772
idem spamco , moi c'est surtout pour pouvoir aller sur celui des autres qui ne s'ouvre pas sans ça
Le #1204852
spamnco a écrit :


On n'a pas toujours le choix de s'inscrire ou non sur FB (personnellement je l'ai fait pour pouvoir être joint facilement)



On a toujours le choix,tu ne pouvais pas être joint avant facebouc ?



https://www.youtube.com/watch?v=CWW05O05ypA
Anonyme
Le #1205062
J'ai pas de compte facedeplouc et je suis joignable moi !
Le #1205392
je em fait le porte parole de spamnco étant dans le même cas que lui je pense ,

certe avant face de bouc j' était joignable , mais les relations évoluent et dans le tas il n'y à des gens qui ne jure que par face de bouc et dans ce cas , on on n'as vraiment le choix

boycoté pour des raisons diverse face de bouc est une chose , mais de la a sacrifié des relation parce qu'il fréquente ce reseau social en est une autre.

faut pas être dogmatique non plus
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]