Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Facebook vient de combler deux énormes failles

Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes (XSS et CSRF) chez...

Logo de Facebook

Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes (XSS et CSRF) chez le leader des réseaux sociaux à savoir Facebook. Pour faire simple, grâce à elles, il était possible de créer un ver capable de se diffuser seul, d’utilisateur en utilisateur, pouvant enregistrer leurs données personnelles, les modifer voir même les  supprimer complétement… On imagine vite la catastrophe que cela aurait pu être, notamment si elles avaient été découverte par des personnes malveillantes.

Alors bien évidement les deux parties (Facebook et le pirate ayant découvert les failles) ont eu l’intelligence de travailler ensemble pour combler ces trous de sécurité et dont les conséquences auraient pu être désastreuses. Facebook doit souffler un bon coup maintenant que c’est réparé et le pirate peut parler librement de ses trouvailles et bénéficier d’une publicité énorme, d’autant plus que la faille XSS était assez facile (elle aurait pu être découverte avant).

Alors pour vous montrer que ce n’est pas du flan ce que je vous raconte et éviter de vous barber explications techniques, le pirate a publié deux vidéos vous présentant les failles en question pour vous montrer « la force » de celles-ci :

[youtube]http ://www.youtube.com/watch ?v=ufAf-1y7YiM[/youtube]

[youtube]http ://www.youtube.com/watch ?v=1JO2viKgovI[/youtube]

Alors impressionné ? Personnellement je suis toujours aussi admiratif de ces personnes qui arrivent à contourner les systèmes alors que des gens très intelligents veillent déjà pour que ce genre de failles n’existent pas. On a l’impression qu’ils sont libres et que rien ne leur résiste. En tout cas, pour ceux qui voudrait tout savoir sur la faille d’un point de vue technique, vous pouvez lire l’article qu’à écrit le pirate sous le compte de sa société : Multiples vulnérabilités dans Facebook

En tout cas, heureusement que la faille est tombée entre de bonnes mains et que celles-ci ont été prises au sérieux et corrigée rapidement par Facebook. Avec 500 millions de membres et une réputation solide, même le leader des réseaux sociaux n’aurait pas contrer cette propagation rapide qui du coup aurait pu le faire tomber au rang de site dangereux et à éviter. Au revoir toutes les perspectives d’avenir et je suis sûr qu’il n’aurait pas manqué à certains concurrents souhaitant réellement connaître le même succès que lui dans son domaine.

Source : Korben

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Seiso : un outil d’audit gratuit et complet pour optimiser vos campagnes Google Ads

Totalement gratuit et sécurisé, SEISO est une solution très intéressante pour auditer vos campagnes SEA. L’outil génère des audits...

Publié le par Fabian Ropars
Webmarketing

Google autorise les connexions multi-comptes

Google vient « enfin » d’autoriser la connexion multi-comptes à ses services. Une astuce qui devrait permettre de faciliter la vie à plus d’un internaute. En effet, il...

Publié le par Team WebActus