Il accède à tous vos comptes Facebook

Ses intentions ne sont peut-être pas malintentionnées mais allez savoir sir votre compte Facebook n’a pas été partiellement hacké par Nir Goldshlager. Ce pirate informatique a déclaré avoir trouvé une faille dite «majeure» sur le réseau social. Une faille qui lui donnerait un accès illimité à tous les comptes.

Comme l’explique lui-même le hacker via une démo vidéo sur le web, cette déficience de la confidentialité vient du système OAuth, qui permet aux concepteurs d’accéder à une infinité d’informations dès lors que vous cliquez sur l’onglet «autoriser».

«J’ai trouvé un moyen d’obtenir toutes les autorisations (Boîte de réception, gérer les pages, gérer les annonces, regarder les photos privées, vidéos, etc) sur le compte de la victime, même sans application installée à l’origine… Même si la victime n’a jamais autorisé d’application sur son Facebook, je pouvais encore obtenir toutes les accréditations»

Facebook a trouvé la parade de ce piratage qui fonctionne paraît-il avec tous les navigateurs. Que serait-il advenu si l’auteur de ce piratage n’avait pas fait ces révélations?

Voilà encore une bonne raison pour rester vigilant sur ce que vous publiez sur le réseau social.