Un ingénieur indien du nom de Anand Prakash ayant découvert une faille monstrueuse touchant tous les comptes Facebook, a averti le réseau social. Ce dernier a ainsi pu la corriger, et le hacker a obtenu une récompense de 15.000 dollars.
Dans un billet intitulé «Comment j’aurais pu pirater tous les comptes Facebook, Anand Prakash explique cette faille de sécurité qui toucherait l’outil de remise à zéro du mot de passe. Désormais, avec la double authentification, Facebook envoie un code de six chiffres par SMS, qu’il faut rentrer avant de pouvoir choisir un nouveau mot de passe.
Hormis le fait que le site facebook.com soit bien protégé, et qu’en essayant de cracker en force le code de six chiffres, le compte se retrouve bloqué automatiquement après une dizaine d’essais erronés, il est toutefois possible en passant via les sites beta.facebook.com et mbasic.beta.facebook.com, de tester toutes les combinaisons possibles et pirater par la suite un compte. C’est que qu’a fait Anand Prakash en piratant son propre compte en guise de preuve au géant bleu.
À noter que le bug a été signalé le 22 février et corrigé le lendemain.