Bien qu’il soit entouré de spécialistes de la sécurité, les failles dans le réseau social le plus utilisé par les internautes ne cessent d'apparaître. On se rappelle de la vulnérabilité qui a permis le partage de 6 millions de comptes utilisateurs, au mois de juin dernier. De nouveau, Facebook fait face à un défaut, jugé critique par les spécialistes, et a donc décidé de récompenser le chercheur qui a découvert la faille

Le réseau social a adapté comme ses concurrents, la méthode d’authentification double. Cependant, Jack Whitton, un jeune chercheur britannique a découvert une faille de sécurité très critique dans le réseau social, Facebook. La faille permet de s’emparer facilement d’un compte utilisateur en détournant les messages SMS transmis par le réseau social, dans le cas de création d’un nouveau compte ou sa confirmation. 

La découverte de la faille remonte au mois de mai 2013. Le jeune chercheur en sécurité, a immédiatement avisé Facebook. Pour récompenser ses efforts et son sens du professionnalisme, la société lui a accordé une prime qui s’élève à 15 000 euros (20 000 dollars), en plus son nom apparaîtra sur le «hall of fame» des « white hats ». 

Les spécialistes de la sécurité ont qualifié la faille de catastrophique si elle était tombée entre les mains des pirates informatiques ou exploitée par le chercheur à des fins personnelles en la revendant aux cybercriminels. 

Comme Google, Microsoft,  le réseau social dispose lui aussi d’un programme de récompenses au profit des chercheurs qui réussissent à détecter les vulnérabilités dans son réseau. Les primes varient selon le niveau de criticité de la faille.  Le montant accordé pour la découverte d’une simple faille est de 380 euros (500 dollars).

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI