Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Facebook vient de combler deux énormes failles

Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes (XSS et CSRF) chez...

Logo de Facebook

Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes (XSS et CSRF) chez le leader des réseaux sociaux à savoir Facebook. Pour faire simple, grâce à elles, il était possible de créer un ver capable de se diffuser seul, d’utilisateur en utilisateur, pouvant enregistrer leurs données personnelles, les modifer voir même les  supprimer complétement… On imagine vite la catastrophe que cela aurait pu être, notamment si elles avaient été découverte par des personnes malveillantes.

Alors bien évidement les deux parties (Facebook et le pirate ayant découvert les failles) ont eu l’intelligence de travailler ensemble pour combler ces trous de sécurité et dont les conséquences auraient pu être désastreuses. Facebook doit souffler un bon coup maintenant que c’est réparé et le pirate peut parler librement de ses trouvailles et bénéficier d’une publicité énorme, d’autant plus que la faille XSS était assez facile (elle aurait pu être découverte avant).

Alors pour vous montrer que ce n’est pas du flan ce que je vous raconte et éviter de vous barber explications techniques, le pirate a publié deux vidéos vous présentant les failles en question pour vous montrer « la force » de celles-ci :

[youtube]http ://www.youtube.com/watch ?v=ufAf-1y7YiM[/youtube]

[youtube]http ://www.youtube.com/watch ?v=1JO2viKgovI[/youtube]

Alors impressionné ? Personnellement je suis toujours aussi admiratif de ces personnes qui arrivent à contourner les systèmes alors que des gens très intelligents veillent déjà pour que ce genre de failles n’existent pas. On a l’impression qu’ils sont libres et que rien ne leur résiste. En tout cas, pour ceux qui voudrait tout savoir sur la faille d’un point de vue technique, vous pouvez lire l’article qu’à écrit le pirate sous le compte de sa société : Multiples vulnérabilités dans Facebook

En tout cas, heureusement que la faille est tombée entre de bonnes mains et que celles-ci ont été prises au sérieux et corrigée rapidement par Facebook. Avec 500 millions de membres et une réputation solide, même le leader des réseaux sociaux n’aurait pas contrer cette propagation rapide qui du coup aurait pu le faire tomber au rang de site dangereux et à éviter. Au revoir toutes les perspectives d’avenir et je suis sûr qu’il n’aurait pas manqué à certains concurrents souhaitant réellement connaître le même succès que lui dans son domaine.

Source : Korben

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Social Media : comment agir en cas de crise ?

A l’heure actuelle, les médias sociaux se sont fait une « place au soleil » et ce, quelle que soit la stratégie de communication mise en place. Par ce biais, l’information est...

Publié le par Emeline
Webmarketing

Adobe Premiere Rush débarque enfin sur Android

Lancée en octobre dernier sur iOS, Mac et Windows, l’application d’édition de vidéo fait enfin son arrivée sur Android, avec de nouvelles...

Publié le par Cyrielle Maurice