Anand Prakash, un hacker indien, a découvert une faille lui permettant d’accéder à tous les comptes Facebook. Heureusement, ce "white hat" (à savoir un hacker éthique) n’en a pas profité pour autant, et a averti les responsables du réseau social pour leur permettre de corriger l’erreur.
L’ingénieur indien Anand Prakash aurait reçu la coquette somme de 15 000 dollars pour avoir averti les responsables de Facebook de l’existence d’une telle faille informatique. Il aurait pu profiter de sa découverte pour pirater les comptes et semer le chaos sur le réseau social, mais il n’en est rien. Ce dernier est en effet ce que l’on appelle un "white hat" ("chapeau blanc"), un expert en sécurité informatique effectuant des tests d’intrusion pour vérifier la sécurité d’un système donné.
Anand Prakash a publié un post sur son blog, intitulé “Comment j’aurais pu pirater tous les comptes Facebook ?” pour expliquer sa découverte. Il aurait pu accéder à n’importe quel compte grâce à une faille au niveau de l’outil de mise à jour du mot de passe. Pour information, chaque utilisateur est contraint d’entrer un code à six chiffres envoyé par SMS via Facebook avant de changer son mot de passe.
La version bêta mise en cause
Sur beta.facebook.com, la version utilisée par les développeurs, ce protocole de sécurité est inexistant. L’ingénieur indien a ainsi réussi à pirater son propre compte en utilisant un logiciel pour cracker le code à 6 chiffres et changer son mot de passe. Facebook a rectifié le problème suite à l’alerte qu’il a donnée le 22 février dernier.