2 min de lecture

Facebook a ignoré une vulnérabilité permettant aux attaquants de lier des e-mails à des comptes

Bogdan BOTEZATU

Avril 27, 2021

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Facebook a ignoré une vulnérabilité permettant aux attaquants de lier des e-mails à des comptes

Un chercheur en sécurité a trouvé une vulnérabilité utilisateur dans Facebook qui lui permet de lier correctement l’e-mail au compte de l’utilisateur. Facebook a d’abord rejeté le rapport de bug, ce qui a forcé le chercheur à le révéler aux médias.

Il y a à peine un mois, une base de données contenant des millions d’entrées était apparue en ligne. Et avant cela, un bug dans une API Facebook permettait aux attaquants d’identifier les numéros de téléphone appartenant aux utilisateurs de Facebook. Aujourd’hui, l’entreprise traverse un autre problème important, alors qu’un chercheur en sécurité a trouvé un moyen de lier des adresses e-mail à des comptes Facebook. Par défaut, les e-mails liés aux comptes ne sont pas accessibles au public.

Alors que Facebook a choisi d’ignorer le rapport, affirmant que ce n’était pas un véritable problème, le chercheur en sécurité décide de faire une vidéo dans laquelle il montre comment fonctionne une application nommée Facebook Email Search v1.0. En théorie, l’application pourrait relier jusqu’à 5 millions de comptes par jour. Le chercheur a partagé la vidéo avec Ars Technica à la condition qu’elle ne soit pas publiée.

La démonstration a été faite sur une liste de 65 000 adresses e-mail, que le chercheur a introduites dans le programme.

«Comme vous pouvez le voir dans le journal d’activité ici, j’obtiens une quantité significative de résultats», a déclaré le chercheur. «J’ai dépensé à peine 10 $ pour acheter environ 200 comptes Facebook. Et en trois minutes, j’ai réussi à faire cela pour 6 000 comptes de messagerie. »

Suite à la publication de ces informations, Facebook a reconsidéré sa position et a déclaré qu’il avait rejeté par erreur les affirmations du chercheur et déclaré qu’il s’efforçait de résoudre le problème.

“Il semble que nous ayons fermé par erreur ce rapport de bug avant de le transmettre à l’équipe qui convient”, a déclaré Facebook. «Nous apprécions que le chercheur partage ses informations et prenons les premières mesures pour atténuer ce problème tout en assurant un suivi pour mieux comprendre ses conclusions.»

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda
Rémi VIRLOUVET

Septembre 15, 2021

3 min de lecture
Les internautes ont perdu plus de 6 millions d'euros dans des escroqueries amoureuses Les internautes ont perdu plus de 6 millions d'euros dans des escroqueries amoureuses
Rémi VIRLOUVET

Septembre 14, 2021

2 min de lecture
Cinq idées reçues sur la sécurité des applications mobiles Cinq idées reçues sur la sécurité des applications mobiles
Rémi VIRLOUVET

Septembre 13, 2021

3 min de lecture