La page facebook de Mark Zuckerberg Piratée

Après Sarkozy, c’est maintenant le fondateur de Facebook lui même qui a été visé

(visuel MSNBC /techcrunch)

[update]: La page profil de M.Zuckerberg (http://www.facebook.com/markzuckerberg) a été modifiée et n’est plus accessible.(ne pas confondre http://www.facebook.com/zuck= page fan avec /markzuckerberg page profil) La nouvelle page est accessible ici: http://www.facebook.com/pages/Mark-Zuckerberg/68310606562 – Facebook n’a pas effectué de redirection.  Il y a confusion et certains pensent que la page /markzuckerberg n’a jamais existé, mais c’est bien celle que Google possède en cache et qui avait été enregistré à son nom.

Cette fois, Techcrunch indique avec une capture d’écran que c’est la page Facebook de Mark Zuckerberg himself qui vient d’être piratée, après celle de Nicolas Sarkozy. Nous avions porté nos soupçons sur une faille XSS ou CSRF (ou bypass voir + bas) (http://www.diapo.com/blog/vu-sur-le-web/la-page-de-sarkozy-defacee-sur-facebook/) Les pirates ont publié un message sur le mur de la page profil de mark Zuckerberg:

« Let the hacking begin: if facebook needs money, instead of going to the banks, why doesn’t facebook lets its userss invest in Facebook in a social way. Why not transform facebook into a ‘social business » the way Nobel price winner Muhammad Yunnus described it. What do you think #hackercup2011″

La page FAN #hackercup2011: http://www.facebook.com/hackercup

Cet évènement, bien connu, est une compétition annuelle qui réunit les hackers du monde entier. On peut percevoir une animosité dans le message directement lié à la nouvelle fonctionnalité de Facebook qui permet au réseau social d’afficher des publicités directement dans votre timeline sans en être avertit. Cette attaque intervient également alors que Facebook a initié une levée de fonds qui pourrait atteindre 1,5 milliards de $ Au delà de « l’exploit » des ces hackers, qui semblent aussi être habitués à Twitter au vu du Hashtag #, c’est la sécurité de Facebook qui est une fois de plus remise en question. Reuters indique d’ailleurs ce matin que 82% des utilisateurs considéreraient que FB est le réseau social existant le moins sécurisé.

Une faille CSRF ou XSS / Auth By Pass sans doute en cause dans ce piratage.

Il semble bien qu’une faille non patchée (également l’avis de @Korben) se balade sur le plus grand réseau social de la planète et puisse conduire soit à la pris de contrôle d’un compte, ou au moins l’injection de code permettant de poster des messages non désirables sur les pages. //technique: @martinzack m’indique à juste titre qu’une faille CSRF ne semble pas évidente: « Facebook utilise maintenant 2 tokens dont un caché et ré-généré a chaque requête ». Suite aux failles de l’an passé, Facebook avait en effet renforcé le principe du jeton unique dont on pouvait s’emparer « assez facilement ». (il est tout de même possible qu’une astuce non connue soit utilisé…).  Seohustle indique qu’il s’agirait plutôt d’une technique dite « Auth by pass » (Authentification By Pass) – ce qui semble tout a fait pertinent, et nous n’en avions pas parlé dans notre dernier post. Il y a aujourd’hui 6 failles de sécurité en cours publiées sur Facebook.

Facebook aurait été reseté en fin de semaine

Nous avons appris également selon plusieurs sources dans le milieux des hackers Black Hat aux Etats Unis que Facebook aurait été totalement reseté en fin de semaine dernière, sans que cela ne soit annoncé. Notre veille dans le domaine n’a pas permis de détecter de messages suggérant une vulnérabilité, elle pourrait n’être connue que d’un seul groupe de hackers pour le moment.

Pour retweeter l’info: http://twitter.com/wecho_com/status/30032398884274177

Nous suivre sur Twitter: http://twitter.com/_diapo