Mon camarade Korben a eu vent, par l’un de ses lecteurs fidèles @johnjean (consultant en sécurité informatique), de deux failles de sécurité importantes (XSS et CSRF) chez le leader des réseaux sociaux à savoir Facebook. Pour faire simple, grâce à elles, il était possible de créer un ver capable de se diffuser seul, d’utilisateur en utilisateur, pouvant enregistrer leurs données personnelles, les modifer voir même les  supprimer complétement… On imagine vite la catastrophe que cela aurait pu être, notamment si elles avaient été découverte par des personnes malveillantes.

Alors bien évidement les deux parties (Facebook et le pirate ayant découvert les failles) ont eu l’intelligence de travailler ensemble pour combler ces trous de sécurité et dont les conséquences auraient pu être désastreuses. Facebook doit souffler un bon coup maintenant que c’est réparé et le pirate peut parler librement de ses trouvailles et bénéficier d’une publicité énorme, d’autant plus que la faille XSS était assez facile (elle aurait pu être découverte avant).

Alors pour vous montrer que ce n’est pas du flan ce que je vous raconte et éviter de vous barber explications techniques, le pirate a publié deux vidéos vous présentant les failles en question pour vous montrer « la force » de celles-ci :

[youtube]http ://www.youtube.com/watch ?v=ufAf-1y7YiM[/youtube]

[youtube]http ://www.youtube.com/watch ?v=1JO2viKgovI[/youtube]

Alors impressionné ? Personnellement je suis toujours aussi admiratif de ces personnes qui arrivent à contourner les systèmes alors que des gens très intelligents veillent déjà pour que ce genre de failles n’existent pas. On a l’impression qu’ils sont libres et que rien ne leur résiste. En tout cas, pour ceux qui voudrait tout savoir sur la faille d’un point de vue technique, vous pouvez lire l’article qu’à écrit le pirate sous le compte de sa société : Multiples vulnérabilités dans Facebook

En tout cas, heureusement que la faille est tombée entre de bonnes mains et que celles-ci ont été prises au sérieux et corrigée rapidement par Facebook. Avec 500 millions de membres et une réputation solide, même le leader des réseaux sociaux n’aurait pas contrer cette propagation rapide qui du coup aurait pu le faire tomber au rang de site dangereux et à éviter. Au revoir toutes les perspectives d’avenir et je suis sûr qu’il n’aurait pas manqué à certains concurrents souhaitant réellement connaître le même succès que lui dans son domaine.

Source : Korben