Société informatique Paris

Contacter depannage ordinateur

Facebook

  • Le hacker de Facebook trouve les traces d'un autre hacker...

    Facebook hackeOrange Tsai est un chercheur de la société taïwanaise Devcore, société de sécurité.

    Il a voiulu participer au « Bug Bounty », programme rétribué de Facebook récompensant les chercheurs trouvant une faille de sécurité dans son application.

    Bien lui en à pris car M. Orange Tsai a gagné dix mille dollars.

    Mais sa surprise a été de s'infilré sur le serveur de Facebook via une porte mise en place quelques mois plus tôt par un autre hacker.

    Moins honnête que M Tsai, ce précédent pirate aurait subtiliser des mots de passe d'employés du Géant du Web.

    Ces mots de passe pourraient donner accès à la messagerie d'entreprise ou au réseau VPN interne.

    Facebook a une autre version, et d'après son ingénieur en sécurité, Reginaldo Silva, tout est normal. Il déclare :

     « Après enquête, il s’avère que l’activité découverte par Orange provenait en fait d’un autre chercheur en sécurité qui participe également au programme Bug Bounty. Aucun de ces deux chercheurs n’a été capable de compromettre d’autres parties de notre infrastructure. Selon nous, c’est un double gain : deux chercheurs compétents ont analysé notre système, l’un d’entre eux nous a renvoyé ce qu’il a trouvé et il a reçu une bonne récompense, aucun des deux n’a été capable d’aller plus loin ».

    Le soucis, est que le premier hacker à créer une backdoor et à dérobé des mots de passe.

    Tout cela est interdit par le programme « Bug Bounty ».

    Donc, Facebook ne devrait vanter ses mérites.

    Ou alors ce hacker était vraiment compétent, mais était un vrai hacker voulant hacker pour nuire.

    Rassurons les utilisateurs de Facebook, la faille trouvée était dans un programme de la société Accellion Secure File Transfer, société partenaire de Facebook, utilisé par les employés de Facebook pour partager et synchroniser leurs fichiers.