Beaucoup de facebookeurs ont actuellement l’habitude d’entrer leur numéro de téléphone sur le réseau social pour améliorer le niveau de protection. Cet ajout permet à Facebook de vous procurer un nouveau mot de passe lorsque vous l’oubliez ou lorsque votre compte a été piraté. Cependant, un programmeur a prouvé qu’un numéro de téléphone lui a offert une porte d’entrée à un compte. Et le comble dans cette manœuvre de piratage est le fait que la firme américaine ne semble pas s’en soucier.
La petite histoire derrière l’hasardeuse découverte
Découvrez comment le piratage de compte Facebook est possible avec un simple numéro de téléphone. Depuis quelques semaines, Facebook est de nouveau mis sur le banc des accusés pour une affaire de piratage via son système de sécurisation par l’ajout d’un numéro de téléphone. Ce dispositif était supposé accroître le niveau de sécurité du premier réseau social mondial. En fait, ce n’est pas du tout le cas depuis la découverte de James Martindale, un étudiant en programmation âgé seulement de 18 ans. Ce qu’il a découvert suscite la peur sur la toile et des interrogations à propos de la protection de la vie privée des utilisateurs de Facebook. Alors, comment ce jeune programmeur s’en est-il pris pour faire mieux que les pirates informatiques ?
En réalité, les actions qu’il a faites étaient purement hasardeuses. Il a tout simplement acheté une nouvelle puce de téléphone, donc un nouveau numéro. Lors de l’activation de ce dernier, deux SMS lui sont parvenus. Le premier provenait d’un inconnu et le second de Facebook. En usant de ce numéro de téléphone à la place de l’habituelle adresse mail comme identifiant, James Martindale a pu réinitialiser le mot de passe du compte d’une personne qui lui est totalement étrangère.
Le comment et la suite de la petite histoire
La raison de la facilité à laquelle James Martindale a pu pénétrer ce compte Facebook d’un inconnu est que celui-ci y avait auparavant ajouté son ancien numéro de téléphone, qui est actuellement attribué à cet étudiant en programmation.
N’étant pas un pirate informatique malintentionné, James Martindale ne s’est pas penché sur le sujet pour porter atteinte au propriétaire du compte, ou a tenté de pirater d’autres facebookeurs. Tout en sachant la contrepartie pécuniaire qu’il peut obtenir en opérant comme un hacker, il s’est plutôt soucié de son prochain et a prévenu Facebook de cette brèche en contactant le service de sécurité.
Après sa notification au réseau social concernant cette faille, James Martindale fut stupéfait de la réponse par rapport au caractère sensible de la situation. En effet, la firme de Palo Alto dénie toute responsabilité sur cette affaire et l’impute même aux opérateurs téléphoniques.
Les solutions proposées par James Martindale
Pour éviter aux facebookeurs de voir leur compte piraté, James Martindale leur conseille de vérifier si leur ancien numéro ou leur adresse mail non active sont encore utilisés par le réseau social, et leur demande de les supprimer. Il recommande également d’activer les alertes sur les identifications non autorisées et d’employer le système d’identification à doubles facteurs.
Par ailleurs, il leur suggère aussi de désactiver leur compte Facebook et de s’inscrire sur d’autres réseaux sociaux par pure plaisanterie tout en restant sérieux sur le fond de sa pensée. Bien que cela soit difficile pour les plus addictifs, cette solution est la mieux adaptée pour parer à toute éventualité de piratage.
