Cet accès était présent sur beta.facebook.com, la version du service destinée aux développeurs. Le chercheur en sécurité Anand Prakash a découvert qu’il était possible, avec l’aide d’un petit script, de tester toutes les combinaisons possibles du code à 6 chiffres qui permet de réinitialiser un mot de passe.
Le script en question pouvait contourner la protection des trois essais maximum. Normalement, il n’est plus possible ensuite de faire de nouvelles tentatives, mais cette sécurité ayant sauté, tous les comptes auraient pu être menacés.
Le chercheur a prévenu Facebook, qui a corrigé la faille bien vite. Il a touché 15.000$ pour cette découverte, par le biais du programme de récompenses du réseau social.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
lol,
News vielle de quelques jours, faille colmatée la semaine dernière …. Plus rien à craindre.
Ces rapias chez facebook, 15 000$ pour une très grosse faille, pour eux c’est comme donner 1 centime. Ils auraient pû lui filer au moins 100 000 $