Pirater les mots de passe Facebook ? Aussi simple qu’un changement de mot de passe !

Pirater les mots de passe Facebook ? Aussi simple qu’un changement de mot de passe !

Un pirate a trouvé un moyen de pirater et de changer n’importe quel mot de passe d’un utilisateur du réseau social Facebook, et surprise, c’est aussi simple que de changer son propre mot de passe !

C’est un chercheur de vulnérabilité indépendant qui est à l’origine de la découverte. Faille qui permet à quiconque de réinitialiser le mot de passe d’un utilisateur de Facebook sans connaître son mot de passe précédent. Avouons-le, ce genre de découverte n’arrive pas tous les jours !

Facebook ayant une option pour les comptes compromis à via l’adresse https://www.facebook.com/hacked, il demande une confirmation afin de changer son mot de passe ce qui représente une protection supplémentaire. Après cette page, vous serez redirigé vers l’espace https://www.facebook.com/checkpoint/checkpointme?f=[userid]&r=web_hacked.

Facebook-Change-Password-hack

D’après le chercheur en sécurité, l’URL de la page possède un paramètre « f » qui représente votre ID utilisateur et le remplacement de l’ID utilisateur avec l’ID d’une victime va lui permettre d’accéder à une autre page où l’attaquant va avoir la possibilité de réinitialiser le mot de passe de la victime sans connaître son mot de passe précédent.

hacking-facebook-passwords

La vulnérabilité était donc très simple à exploiter, à la portée de tous. Mais bonne nouvelle, Facebook Security Team a été très réactif et a maintenant confirmé avoir corrigé l’énorme bourde.

Publié par UnderNews Actu