Pirater un compte Facebook avec un QR code !

Un chercheur Indien trouve un bug de code QR qui peut être utilisé pour pirater des comptes Facebook.

Il suffit de taper Facebook Hacking comme requête dans Google et vous serez exposé à des centaines de façons de le faire. Il est vraiment incroyable de voir à quel point il est facile d’accéder à ses informations privées via Facebook. Il y a eu de nombreux cas de piratage de compte Facebook signalés dans le passé et maintenant un nouveau cas a émergé qui montre comment un simple code URL reçu de l’analyse QR Code de Facebook peut être utilisé pour pirater un compte FB.

Un chercheur indien en sécurité informatique nommé Kartik Singh a repéré cette faille dans Facebook. Le chercheur explique cette lacune en détail-Facebook a une option pour se connecter, appelée Connexion avec votre téléphone. Il apparaît sur la page de connexion. La fonctionnalité permet essentiellement aux utilisateurs de se connecter à leur compte Facebook en scannant simplement un code QR donné par Facebook.

Singh dit que ce code QR peut être mal utilisé car il n’est pas lié à l’identifiant de l’utilisateur de l’enregistreur et le pirate peut utiliser l’URL générée à partir de ce code QR pour entrer dans le compte de cet utilisateur. Le compte de l’utilisateur peut être consulté en cliquant simplement sur cette URL.

La nouvelle fonctionnalité de Facebook appelée Connexion avec votre téléphone offre un code QR à l’utilisateur qui peut être scanné de deux façons : d’abord en scannant l’application Facebook elle-même et en second lieu par un scanner de code QR tiers qui peut être téléchargé sur Play Store ou App Store. Vous pouvez vous connecter à votre compte Facebook en scannant simplement le code QR.

Singh a d’abord utilisé l’application Facebook pour scanner le code QR et il a réussi à se connecter à son compte. Il a ensuite essayé de se connecter via un scanner tiers. Il a reçu une URL qui, lorsqu’on cliquait sur un autre téléphone, lui indiquait une page affichant deux options : Autoriser ou Refuser. Singh dit qu’il s’attendait à une erreur mais à sa grande surprise il n’y avait pas d’erreur et il était capable d’ouvrir son compte sur PC en choisissant Autoriser. Il n’a même pas demandé son mot de passe de compte FB. Il dit qu’il a répété ce processus plusieurs fois et qu’il a réussi à chaque fois.

Kartik a signalé ce bug à Facebook et apparemment la société de médias sociaux l’a maintenant corrigé.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage