Ecoutez Radio Sputnik
    Facebook

    Le réseau d'entreprise de Facebook piraté

    © Sputnik . Natalia Seliverstova
    Sci-tech
    URL courte
    574
    S'abonner

    Les pirates ont eu accès au réseau d'entreprise interne de Facebook durant plusieurs mois. Des centaines de noms d'utilisateur et de mots de passe des employés du réseau social ont été piratés.

    Les pirates, qui exploitaient activement le réseau de Facebook en juillet et en septembre 2015 et peut-être en février 2016, ont été repérés par un employé chargé de la sécurité qui testait la vulnérabilité du réseau d'entreprise de Facebook.

    Après avoir découvert sept points faibles à l'aide des outils d'entreprise de Facebook, y compris le service de transfert de fichiers, Orange Tsai, employé de la société Devcore chargé de la sécurité a constaté qu’un ou deux hackers avait piraté Facebook et utilisé son réseau d'entreprise.

    "Lors de la collecte d'informations sur la vulnérabilité du réseau, j'ai trouvé des choses étranges sur le serveur", a déclaré M.Tsai cité par le journal britannique The Guardian.

    "Le pirate a créé un proxy sur la page des titres de compétences des employés de Facebook pour copier les informations d'identification de ces employés. Les mots de passe enregistrés ont été stockés dans un dossier web pour que le pirate puisse les utiliser à volonté".

    Selon Tsai, les données des employés de Facebook enregistrées ont permis aux pirates d'accéder aux comptes de messagerie, au réseau privé virtuel de Facebook et à d'autres outils de l'entreprise. 

    Les données des utilisateurs de Facebook sont stockées séparément de son réseau d'entreprise. On ignore toujours si les informations sur les employés du réseau social ont permi aux pirates d'accéder aux données des utilisateurs dudit réseau.

    Les tests d’intrusion consistent en une série d’opérations effectuées par les experts en sécurité afin de trouver et de rapporter des failles sur le site ou sur le système de cyber-sécurité. Ces tests font partie du programme Facebook’s Bug Bounty qui a pour but de détecter les vulnérabilités du réseau avec l'aide des utilisateurs.

    Cet acte de piratage a été détecté par M.Tsai le 5 février. La société a ouvert une enquête interne qui s'est achevée le 20 avril. A la suite de l'enquête, Facebook a permis à Devcore de publier les détails de cet acte de piratage.

    Lire aussi:

    Moscou lance un concours du meilleur commentaire sur Facebook
    Portugal : Facebook fait tomber le ministre de la Culture
    Le trafic d'armes fleurit sur Facebook
    Tags:
    piratage, informatique, réseaux sociaux, Internet, Facebook, Inc, États-Unis
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik