Shutterstock/economiematin
Une faille critique d'une telle ampleur aurait pu causer du souci à Facebook : la possibilité pour n'importe qui de pirater n'importe quel profil, y compris les profils institutionnels et ceux des stars, aurait créé un véritable choc et une crise de confiance. Mais rien de tout cela n'est arrivé car Facebook a pu réparer la faille avant qu'un pirate mal intentionné ne la découvre.
Le 22 février 2016, en effet, Anand Prakash, pirate "white hat" a informé le réseau social de cette faille. Ce dernier est rapidement intervenu et a confirmé le 2 mars la mise à jour du site. Par la même occasion, Facebook a versé 15 000 dollar au pirate en question pour le remercier. Une somme conséquente mais qui fait débat.
Si Facebook, comme nombre d'autres géants, a rémunéré le pirate, certains considèrent que la somme n'est pas assez importante au vu de la faille critique découverte. Surtout que celle-ci était assez simple : sur la version bêta de Facebook il était possible de pirater le système de récupération de compte par SMS par une simple technique dite de force brute.
A cela s'ajoute le fait que Facebook a déjà payé beaucoup plus pour la découverte et la notification d'une faille. En 2015 il avait versé 100 000 dollars à un groupe de chercheurs qui avait découvert une faille dans le langage C++.
Le 22 février 2016, en effet, Anand Prakash, pirate "white hat" a informé le réseau social de cette faille. Ce dernier est rapidement intervenu et a confirmé le 2 mars la mise à jour du site. Par la même occasion, Facebook a versé 15 000 dollar au pirate en question pour le remercier. Une somme conséquente mais qui fait débat.
Si Facebook, comme nombre d'autres géants, a rémunéré le pirate, certains considèrent que la somme n'est pas assez importante au vu de la faille critique découverte. Surtout que celle-ci était assez simple : sur la version bêta de Facebook il était possible de pirater le système de récupération de compte par SMS par une simple technique dite de force brute.
A cela s'ajoute le fait que Facebook a déjà payé beaucoup plus pour la découverte et la notification d'une faille. En 2015 il avait versé 100 000 dollars à un groupe de chercheurs qui avait découvert une faille dans le langage C++.