Tous les deux Facebook et Yahoo! a récemment corrigé des failles de sécurité qui permettaient aux pirates de pirater les comptes d’utilisateurs. Fait intéressant, l’accès aux méthodes d’exploitation des deux failles semble avoir été vendu par le même mécréant dans le milieu de la cybercriminalité.
Selon SoftpediaFacebook a corrigé une grave vulnérabilité après avoir été notifié par un chercheur indépendant en sécurité Sow Ching Shiong.
Image : http://chingshiong.blogspot.ro/
« La faille de sécurité a permis aux pirates de modifier les mots de passe des comptes qu’ils avaient compromis sans connaître les anciens mots de passe. Chaque fois que les utilisateurs modifient le mot de passe qui protège leur compte Facebook, ils doivent saisir le mot de passe actuel avant de pouvoir définir le nouveau. Cependant, l’expert a trouvé que les cybercriminels pourraient changer le mot de passe d’un utilisateur sans connaître l’ancien en accédant à l’URL « https://www.facebook.com/hacked », qui redirigeait automatiquement vers la page de récupération du compte compromis. »
Les informations obtenues par BreachTrace indiquent que cet « exploit » était vendu à une poignée de membres d’un forum clandestin d’élite pour 4 000 $ par acheteur. L’individu qui vend l’exploit est le même pirate informatique que j’ai signalé l’année dernière comme vendant l’accès à une vulnérabilité dans Yahoo! qui permettent aux attaquants de pirater les comptes de messagerie.
Fin novembre 2012, j’ai écrit sur une vulnérabilité de script intersite (XSS) dans Yahoo! qui était vendu 700 $ dans le métro par un pirate informatique égyptien nommé L’enfer. Peu de temps après cette histoire, le pirate a changé de surnom, mais a continué à vendre l’exploit. Plus tôt cette semaine, Le journal de Wall Streetc’est Blog AllThingsD signalé que Yahoo! avait corrigé le défaut que j’avais décrit dans la vidéo de ce billet de blog.
« Le géant du Web Yahoo vient de confirmer qu’il avait affaire à une vulnérabilité de son service de messagerie qui pourrait être connectée à une augmentation des violations de comptes de messagerie qui sont utilisés pour envoyer du spam et d’autres contenus ennuyeux », a écrit Arik Hesseldahl. « Je viens de recevoir une déclaration d’une porte-parole de Yahoo disant que la vulnérabilité vu dans une vidéo a été réparé. »