- 01m21s
1 min de lecture
Facebook : un chercheur signale un bug majeur et empoche 27.000 euros
Un chercheur en informatique s'est vu verser 27.000 euros par le groupe Meta pour avoir signalé une faille qui permettait de pirater des comptes Facebook d'utilisateurs en exploitant l'authentification à deux facteurs.
Facebook compte plus de 2 milliards d'utilisateurs
Crédit : AFP
Je m'abonne à la newsletter « Infos »
Un incident qui aurait pu coûter cher à Facebook. Du moins, bien plus cher que les 27.000 euros versés par le groupe Meta (maison-mère de Facebook et Instagram) au chercheur en informatique Gtm Mänôz, qui a signalé en septembre dernier une faille permettant de désactiver l'authentification à deux facteurs de nombreux utilisateurs.
Selon BFMTV, d'après le média spécialisé TechCrunch, des pirates en possession du numéro de téléphone d'internautes auraient pu se connecter aux comptes Facebook de leurs victimes. Le nombre de tentatives pour entrer le code reçu par SMS - à défaut d'avoir le bon mot de passe - étant alors illimité, aurait permis aux pirates d'associer les numéros volés à leur propre compte Facebook, et donc de récupérer facilement les nouveaux mots de passe entrés ensuite par leurs victimes.
Après avoir reçu le signalement de Gtm Mänôz, Meta s'est empressé de corriger cette faille au plus vite, et a versé 27.000 euros au chercheur pour sa contribution. Toujours d'après la plateforme, la faille ne concernait qu'un petit nombre d'utilisateurs. Une enquête interne a également dévoilé que ce bug n'avait provoqué aucune conséquence majeure.
- Google : la double authentification imposée à tous les comptes à partir du 9 novembre
- Faille de sécurité : "Facebook a fait preuve de transparence", juge un expert
- Facebook : 400 millions de comptes concernés par une fuite de données
- Apple publie une mise à jour d'iOS pour corriger un bug qui peut bloquer les iPhone
