Facebook colmate une faille qui permettait de prendre le contrôle d’un compte via un simple lien

Le 20 février 2019 à 09h46

1 min

Internet

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l’utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l’email et le numéro de téléphone de la victime, comme l’explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.

Sébastien Gavois

Le 20 février 2019 à 09h46

Commentaires (0)

Abonnez-vous pour prendre part au débat

Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles d'un média expert

Profitez d'au moins 1 To de stockage pour vos sauvegardes

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

S'abonner à

Facebook colmate une faille qui permettait de prendre le contrôle d’un compte via un simple lien

Commentaires (0)

Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Signaler un commentaire