Un étudiant en informatique est parvenu à pirater de la même façon Google, Facebook et LinkedIn.
Mathieu Huysman, un étudiant en informatique appliquée de l’Howest (Hogeschool West-Vlaanderen), a réussi à pirater de la même manière Google, Facebook et LinkedIn. Huysman explique qu’il a pu ‘craquer’ les données des médias sociaux au moyen d’une ‘simple combinaison d’ingénierie sociale, une variante de ‘cross site scripting & phishing’. Cette combinaison permet de saisir tant le nom d’utilisateur que son mot de passe.
Google, qui a colmaté entre-temps la brèche, promet au pirate pour ses résultats une place dans le Google Hall of Fame. Les programmes ‘bug bounty’ de Facebook et LinkedIn ont également été activés. Ces programmes récompensent des chercheurs qui découvrent des bugs en échange d’informations.
Ce n’est pas la première fois qu’un étudiant en informatique appliquée de l’Howest parvient à pirater un réseau social. Le mois dernier, en effet, Preben Ver Eecke avait lui aussi réussi à découvrir une faille dans les paramètres de confidentialité de Facebook. Le réseau social avait reconnu le problème et récompensé l’étudiant.
Ces deux élèves sont donc tour à tour parvenus à pirater un réseau social grâce à la formation qu’ils reçoivent à la Hogeschool West-Vlaanderen, dont fait partie une orientation spéciale axée sur le cyber-crime, la cyber-sécurité et le piratage éthique.
Selon Kurt Callewaert, professeur d’informatique appliquée, computer & cybercrime Professional à la Hogeschool, le piratage éthique est une nécessité. “Facebook l’autorise également, afin que des gens trouvent des failles qui peuvent ensuite être résolues”, avait précédemment déjà déclaré Callewaert à DataNews. (BO)
