Anand Prakash un« white hat» , expert en sécurité informatique, a découvert une faille touchant tous les comptes Facebook et a alerté le réseau social. Ce dernier a reconnu le problème, l’a corrigé et a récompensé le hacker de 15000 dollars, le 2 mars 2016.
Prakash a expliqué, récemment dans son blog que la faille concernait un code à six chiffres que Facebook envoie à ses membres par SMS ou par email quand ils oublient leur mot de passe.
Normalement, après une dizaines d’essais erronés, le compte se retrouve bloqué automatiquement.
Or le hacker a constaté que si l’on passe via les sites beta.facebook.com ou bien mbasic.beta.facebook.com, on a un nombre illimité d’essais et a ainsi pu pirater son propre compte en guise de preuve. Après la signalisation du bug le 22 février 2016, Facebook a réagi le lendemain et l’a corrigé. Le message de récompense a été envoyé le 2 mars.
Le Hacker a posté une vidéo pour expliquer la procédure.
