Un hacker israélien sauve Facebook à deux reprises !

Nir Goldshlager a trouvĂ© une faille de sĂ©curitĂ© très grave dans le rĂ©seau de mĂ©dias sociaux Facebook et il a ensuite trouvĂ© une faille dans le code qu’il a rĂ©parĂ© sans trop de difficultĂ©.

Israel Hai - Toute l actualite israelienne en une seule application gratuite

Nir Goldshlager, est un hacker qui est  beau 🙂 qui ne se cache pas  🙂  mais qui est surtout très très douĂ© . A ces moments perdus, il  a testĂ© les systèmes de sĂ©curitĂ© informatique de certaines des plus grandes sociĂ©tĂ©s dans le monde. Pour la deuxième annĂ©e consĂ©cutive, Goldshlager est devenu le n ° 1 dans le sauvetage du rĂ©seau social Facebook en matière de sĂ©curitĂ© « hall of fame – pour avoir sauver le site Facebook, utilisĂ© par plus d’un milliard d’utilisateurs. »

Goldshlager, est un membre du personnel du cabinet d’Avnet cyber-sĂ©curitĂ© israĂ©lienne. C’est la deuxième fois cette annĂ©e, qu’il Ă©vite à  Facebook, la banqueroute. Il a dĂ©couvert une faille de sĂ©curitĂ© importante (dans le protocole d’authentification OAuth Facebook pour les services externes) qui permettrait aux pirates de prendre le contrĂ´le des comptes, et lorsque Facebook se hâta de couvrir la brèche, il a dĂ©couvert un second problème majeur dans le code corrigĂ©. C’est un as quoi !

« MĂŞme après avoir rĂ©parĂ© la faille, j’ai rĂ©ussi Ă  prendre le contrĂ´le des comptes par le biais de deux canaux parallèles», a dĂ©clarĂ© Goldshlager. Il suffisait d’envoyer un lien direct vers un utilisateur, et profitant de la faille , il Ă©tait possible d’avoir accès aux comptes, et d’injecter le code pour dĂ©couvrir l’accès sur des masses de donnĂ©es de nombreux utilisateurs. »

Le pire, Goldshlager a ajoutĂ©, qu’il n’était mĂŞme pas nĂ©cessaire de connaĂ®tre le mot de passe de l’utilisateur et qu’il Ă©tait possible de pirater un compte Facebook par SMS. «Les utilisateurs ne pouvaient pas savoir que j’avais accès Ă  leur compte. J’ai pu accĂ©der Ă  tous les renseignements personnels, y compris les pages privĂ©es avec des statistiques, le contenu, les listes d’amis, etc… « 

Goldshlager fut apparemment le premier Ă  dĂ©couvrir la brèche, et en trois jours , il a rĂ©ussi a rĂ©parĂ© cette faille tandis que la deuxième rĂ©paration a pris quelques jours de plus. Facebook n’a rien signalé  pour eviter de faire fuir ses utilisateurs.

Dans l’analyse finale,  Goldshlager a ajoutĂ© , que malgré  l’exploit, malgrĂ© sa complexitĂ©, cela prouve combien qu’ il est facile pour quelqu’un qui a des connaissances nĂ©cessaires peut voler des donnĂ©es furtivement sur les rĂ©seaux sociaux, sans mĂŞme que la victime s’en aperçoit . Facebook, a remerciĂ© Ă  deux reprises  Goldshlager très chaleureusement.