Plusieurs employés de Facebook ont piraté avec succès le mot de passe d’un ingénieur senior dans le cadre d’un défi pour tester la sécurité du système administratif du site. Pour le faire, ils employaient Evil Twin attaque pour le WIFI.
Le mois dernier, Twitter établi avec la Commission fédérale du commerce suite à une enquête en deux failles de sécurité qui ont abouti à des personnes non autorisées d’obtenir l’accès au système d’administration du site. Les deux incidents se sont produits au début de 2009 et cela a impliqué des comptes appartenant à des employés de Twitter.
Le premier incident a été le résultat d’une attaque brute force classique de dictionnaire contre un mot de passe faible (le bonheur), tandis que la seconde était fondée sur l’ingénierie sociale et la l’iplication du pirate à détourner un compte de messagerie personnelle en premier. En conséquence, le site de micro-blogging a été interdit par la FTC pour les vingt prochaines années pour cause de tromper les consommateurs a cause de l’ampleur avec laquelle elle protège la sécurité, la vie privée et la confidentialité de l’information des consommateurs non publiques. Il a également été contraint de mettre en œuvre un programme complet de sécurité, qui sera soumis à des vérifications indépendantes pour les dix prochaines années.
Selon TechCrunch, un ingénieur en fiabilité site de Facebook nommé Pedram Keyani a été inspiré par Twitter et les incidents en cause, ainsi il a contesté ses collègues pour essayer de hacker de la même manière, la fin du jeu étant l’accès au système administratif du site. Les « hackers » ne s’occupait pas des attaques de phishing ou d’essayer d’infecter l’ordinateur de l’ingénieur avec un malware de vole de mot de passe.
Au lieu de cela ils sont allés directement à l’endroit où il était le plus vulnérable, à la maison. Là, les « hackers » instrumenté par ce qui est connu comme une attaque Evil Twin. Ils ont installé un point d’accès non autorisés, ils ont doublé les paramètres de son réseau sans fil – même SSID, même canal – et attendit.
Être dans le confort de sa maison et avec sa garde vers le bas, Keyani connecté au point d’accès non autorisés sans réaliser quelque chose n’allait pas. Malheureusement, ses collègues avaient un espion du trafic installé sur l’AP, qui a remporté tout, y compris son mot de passe Facebook en texte clair.
Keyani considère le test un succès, ce qui prouve un fort modèle de sécurité du site. « Pendant qu’ils étaient en mesure d’accéder à mon compte personnel Facebook, ils n’étaient pas en mesure d’utiliser cette information pour accéder à tout autre compte sur Facebook.
Tag supplémentaires :
Posts relatifs:
- login à facebook France et inscription sur facebook.fr Plus qu’un simple site de réseau social, Facebook ajoute plusieurs...
- Supprimer votre compte facebook: un appel par « Quit Facebook Day » et « Facebook Protest » Comme la controverse tourne autour les dernières modifications Facebook et...
- The Pirate Bay piraté par un groupe de hackers argentins C’est exactement ce que la RIAA prié pendant des années,...
- 100 millions de pages Facebook en fuite vers un site torrent Un répertoire contenant des détails personnels sur les utilisateurs de...
- Facebook prend le contrôle de Fb.com: une preuve du lancement du Mail Facebook Hier, nous avons entendu que Facebook pourrait se préparer à...
Vous aussi vous pouvez publier vos buzz ! il suffit qui'ils soient conforme au disclaimer en l'envoyant à notre équipe sur l'émail : contact@01buzz.fr
