Il trouve une faille Facebook et accède à tous nos comptes !

shutterstock_85077259 - Pirate !

shutterstock_85077259 - Pirate !Vous ne savez sans doute pas qui est Nir Goldshlager, en revanche il est tout à fait probable qu'il sache tout de vous. L'homme n'est pas médium mais bel et bien hacker, d'ailleurs il a découvert une faille majeure sur Facebook qui lui a donné un accès illimité à tous les comptes.

C’est toujours dans ces moments qu’on finit par se dire qu’on en raconte  sans doute un peu trop sur le réseau de Zuckerberg.

Cette défaillance de confidentialité provient donc de OAuth, un système qui permet aux développeurs d’accéder à toutes sortes d’informations dès lors que vous cliquez innocemment sur « autoriser ». Cette faille n’est pas si anodine, comme l’explique le hacker :

« J’ai trouvé un moyen d’obtenir toutes les autorisations (Boîte de réception, gérer les pages, gérer les annonces, regarder les photos privées, vidéos, etc) sur le compte de la victime, même sans application installée à l’origine… Même si la victime n’a jamais autorisé d’application sur son Facebook, je pouvais encore obtenir toutes les accréditations »

Le pire ? Le bug fonctionne sur tous les navigateurs ! Facebook a immédiatement résolu le problème… Il n’empêche, on ne peut que se demander ce qui aurait pu advenir si ce hacker n’avait pas dévoilé le pot-aux-roses ou si ses intentions n’étaient finalement pas si louables…

Sur ce, nous allons trier un peu nos pages Facebook, sait-on jamais.

How I Hacked Facebook OAuth To Get Full Permission On Any Facebook Account from Nir on Vimeo.

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

[NirGoldshlager]

Tags :
Dernières Questions sur UberGizmo Help
  1. Le problème, c’est que des individus mal intentionnés ont peut être déjà exploité ces failles auparavant, et en exploitent peut être d’autres encore inconnues du public…

    Les individus mal intentionnés n’en parlent pas, mais sont aussi doués pour en trouver…

    1. Le plus secure c’est de surtout avoir un compte Facebook pour contrôler ce que d’autres pourraient publier sur vous.

      Le vrai problème de facebook ce n’est pas le manque de sécurité ou les hackers, ce sont les utilisateurs qui ne comprennent pas le sens du mot « publier » sur lequel ils cliquent régulièrement.

  2. « on ne peut que se demander ce qui aurait pu advenir si ce hacker n’avait pas dévoilé le pot-aux-roses » vendu à des compagnies comme on du le faire les hackers qui se sont gardés de le dire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité