Les failles informatiques, ou vulnérabilités, sont des faiblesses dans les sites internet. Les failles peuvent générer de nombreux problèmes tels que : vol de données, non respect de la vie privée, dysfonctionnement. Comment les hackers utilisent-ils ces failles pour hacker des comptes Facebook ? Quelles sont les failles utilisées ? Et les niveaux de risques sont-ils tous équivalents ?
Hacker Facebook avec la faille SQL (Structured Query Language )
Le SQL est un langage informatique utilisé pour communiquer avec une base de données. Quand un site a besoin de récupérer une information dans sa base, il effectue une requête SQL. Il s’agit d’un moyen simple d’aller chercher des données organisées et stockées. Le problème, c’est que la base de données de Facebook contient votre login et mot de passe.
Des attaquants peuvent parfois exécuter des requêtes à la place du site et récupérer le informations renvoyées à la place du site web. Il s’agit de la faille SQL. Ces failles étaient auparavant à l’origine de milliers de comptes Facebook piratés. Heureusement, elles sont maintenant moins communes.
Elles fonctionnent sur des faiblesses dans la programmation des logiciels. A cause de ces faiblesses, les pirates peuvent communiquer directement avec la base. Souvent, cet exploit suit ces différentes étapes :
- Une URL dynamique GET contient le numéro d’une publication Facebook
- Le hacker intègre son script SQL à la place du paramètre passé (le numéro de la publication)
- Si le site est vulnérable, sa requête est appliquée sur la base MySql (la base de données) de Facebook et les données sont renvoyées à son navigateur
- Pour vulgariser, il pourrait exécuter ‘Selectionne les adresses email et mots de passe des utilisateur dans la table Users ». Ainsi, il obtiendrait votre compte Facebook.
Les protections mises en place vont de l’amélioration de la sécurité de l’application Facebook, au cryptage des information en base. Nul besoin de s’inquiéter, ces failles sont maintenant quasiment inexistantes. De toute façon, vous n’avez aucun contrôle sur la sécurité du système de fb.
La faille include : meilleure arme des pirates Facebook
Pirater un compte Facebook avec la faille include est un jeu d’enfant, mais il faut trouver une page vulnérable. La majorité des applications de piratage exploitent cette faille. Quand un logiciel est vulnérable, ça ne sent pas bon pour lui.
Les applications web vulnérables peuvent être totalement contrôlées par un pirate informatique. Il s’agit d’une faille qui permet d’inclure un fichier sur un site distant. L’inclusion d’un fichier va permettre à un hacker d’exécuter le code qu’il veut sur le serveur. Par exemple, il peut très bien décider d’intégrer du code malveillant sous forme de Backdoor. Une backdoor lui donnera un accès complet au serveur : sa configuration, ses fichiers, sa base de données, ses traitements..
Quand une adresse web est mal sécurisée, le pirate peut inclure un fichier et l’exécuter sur le serveur de Facebook. Si l’attaquant accède aux fichiers des identifiants Facebook, vous êtes mal en point. De nombreux utilisateurs se sont fait pirater leur compte Facebook de cette manière.
La faille upload : la pire de toute
Cette faille est la pire de toutes les failles. Similaire à la faille include, elle se sert des formulaires d’insertion de contenus au sein des sites web (images, musiques, documents..). Le site est vulnérable à cette faille quand certaines conditions sont réunies :
- Donner la possibilité de déposer des fichiers même quand cela n’est pas vraiment nécessaire.
- Les répertoires qui contiennent les fichiers uploadés autorisent l’exécution du code. Les droits sont mal gérés.
- Les fichiers avec des extensions d’exécutables tels que .php ou .exe par exemple sont autorisés. La pire erreur de toutes celles qu’un propriétaire de site internet peut faire.
- Le nom des contenus multimédias qui sont téléversés ne sont pas renommés. C’est très grave, car le hacker connaît le lien pour accéder au fichier sur Facebook.
Cette faille reste malheureusement très courante sur les différents programmes. Facebook n’échappe pas à la règle, et malgré une équipe de sécurité très performante, de nombreuses vulnérabilités de ce type sont découvertes chaque mois. Elles permettent à n’importe qui de pirater facebook.
De nombreuses autres failles existent, les trois présentées ici sont les plus courantes. Malheureusement, il n’existe pas de solution idéale pour protéger son compte Facebook du piratage de ces attaques. C’est aux entreprises en ligne de gérer leur sécurité, et de protéger leurs utilisateurs. Il est important d’être sensibilisé tout de même. La sécurité d’internet n’en est qu’à ses balbutiements.