La vulnérabilité du réseau social Facebook a été dénoncée par un hacker indien. Il a évité à des milliers d'internautes d'être potentiellement piratés. En signe de gratitude, la firme lui a versé 15.000 dollars.
ans le monde des hackers, il y a les "Black Hat", les "hackers mal intentionnés" et les "White Hats", autrement dit les "bons pirates". Le hacker indien et chercheur en cybersécurité, Anand Prakash, fait définitivement partie des bons. Grâce à ses connaissances informatiques, il a permis à Facebook de corriger une faille qui aurait pu coûter cher à des milliers d'utilisateurs du réseau social.
Un mot de passe changé en quelques clics
Et selon lui, rien de plus simple. En tapant sur "mot de passe oublié", l'utilisateur reçoit un code à six chiffres sur son smartphone. Afin de changer de mot de passe, il doit entrer la combinaison. Normalement, pas plus de douze essais. Au-delà, le réseau social devrait bloquer l'accès. Mais le hackeur a réussi à contourner le système. Grâce à quelques lignes de code et en passant par les adresses beta.facebook.com et mbasic.beta.facebook.com, il est parvenu à entrer un nombre illimité de combinaisons. Après seulement quelques minutes, l'ordinateur déniche le bon code. Ca y est, le mot de passe peut être changé. Arnaud Prakash a apporté une preuve de son piratage sur sa vidéo postée sur son blog. Son but n'étant pas de pirater les internautes, il a hacké son propre compte.
15.000 dollars de récompense pour le "White Hat"
Très vite, il a informé Facebook de cette faille afin de protéger les données des milliers d'utilisateurs. Car si Arnaud Prakash est un "White Hat", ce n'est pas le cas de tous...
Le réseau social a immédiatement corrigé le système et a offert 15.000 dollars à son informateur. Ce n'est pas la première fois qu'un internaute signale ses vulnérabilités au réseau social. Le programme Bug Bounty, mis en place en 2011 par la firme, permet d'ailleurs à tous les citoyens d'informer la compagnie.
