À lire aussi : Sans Facebook, nous sommes "plus heureux" selon une étude


Il est des hackers dont le but n'est pas de nuire, mais d'aider les sociétés à améliorer leur sécurité. Anand Prakash fait partie de ces hackers. Il y a quelques semaines, l'ingénieur a découvert sur Facebook une faille de sécurité critique qui pouvait potentiellement toucher tous les utilisateurs du site.

Plutôt que de tenter d'exploiter de manière illégale cette faille, Anand Prakash a prévenu la société de Mark Zuckerberg. Et cette dernière a clairement apprécié le geste puisqu'elle lui a versé une récompense de 15.000 dollars (environ 13.700 euros) pour le remercier

Pour ce qui est de la faille découverte par Anand Prakash, le premier intéressé explique qu'il a réussi à pirater son propre compte en passant par les sites beta.facebook.com et mbasic.beta.facebook.com. 

Sur ces deux sites, les tentatives d'insertion du code à 6 chiffres envoyé dans le cadre de la double authentification n'étaient pas limitées en nombre, contrairement au Facebook principal qui se bloque après une dizaine de tentatives. Un hacker pouvait donc tenter autant de fois qu'il le souhaitait de se connecter à n'importe quel compte Facebook (pour ensuite en prendre le contrôle). Et c'est ce qu'a fait Anand Prakash. 

Mis au courant de cette faille de sécurité le 22 février dernier, Facebook l'a corrigée le lendemain. Tout est bien qui finit bien.

[Sources : Anand Prakash/20 Minutes]