Pirater un compte Facebook avec un simple SMS ?

  1. Accueil
  2. Actualités
  3. Pirater un compte Facebook avec un simple SMS ?

Vous pensiez que les pirates devaient sortir le gros attirail pour pirater votre compte Facebook ?

Il n’en est rien, il leur suffisait d’un simple SMS !

Vous avez bien lu. Aucune interaction avec un utilisateur n’était nécessaire et tous les comptes Facebook étaient concernés !

Un chercheur en sécurité anglais appelé fin1te était littéralement capable de pirater un compte Facebook de son choix en une minute.

« Pirater un compte Facebook avec un simple SMS »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Alors comment ça fonctionnait ?

J’en parlais dans mon article concernant la sécurité sur Facebook, il est possible d’attribuer un numéro de téléphone portable à son compte Facebook dans le but de le sécuriser.

Facebook envoie notamment les mises à jour du compte par SMS ou permet la connexion à un compte via le numéro lié à celui-ci.

Le problème de sécurité se situait d’après fin1te dans le procédé liant un numéro de téléphone mobile à un compte.

Lors de la soumission d’un numéro, le formulaire émettait deux paramètres principaux : le code de confirmation (confirmation_code) et l’id de profil (profile_id) du compte.

L’id de profil qui se trouvait donc dans le code source de la page en question ne générait aucune erreur si il était modifié.

1. On envoyait la lettre F au numéro SMS de Facebook pour l’Angleterre. Un code de confirmation de 8 chiffres et lettres était retourné.

comment pirater un compte facebook

On entrait ce dernier dans la boîte d’activation.

2. On changeait la valeur de profile_id et on y plaçait l’id de profil de la victime.

Après la soumission du formulaire, un SMS de confirmation était reçu :

comment pirater un compte facebook

Facebook acceptait ainsi le code de confirmation et le téléphone portable de l’attaquant se retrouvait lié au compte de la victime. De quoi finir sur de mauvaises conséquences pour l’utilisateur ciblé… Il ne restait qu’à réinitialiser le mot de passe par SMS.

Facebook n’utilise maintenant plus le paramètre profile_id et à offert 20 000 dollars à fin1te, ce qui est légèrement modique pour une telle faille, ne trouvez-vous pas ?

Source

Articles similaires

68 Commentaires
Cliquez ici pour ajouter un commentaire

  • Non 🙂
    Les failles sont temporaires, Facebook ne peut certainement pas se permettre de laisser de telles failles exploitables par tout le monde.
    EDIT: Commentaire devenu orphelin suite à la suppression du commentaire original, mes excuses ! L’internaute demandait si cela fonctionnait encore.

    Répondre
  • 😀

    Répondre
  • Bien vu

    Répondre
  • Bonjour à toi, le. Victime s’aperçoit elle du piratage de son compte

    Répondre
  • ca marche plus 😉

    Répondre
  • Bonjour! Comment trouver mon « ID » et celle d’un ordi (distant à l’étranger)? S V P.

    Répondre
  • bonjour , je me suis fait pirater il n y a pas longtemps de cela mon facebook alors que j’ai mis un mot de passe compliquer et la sécurité sms code et le pirateur ma pirater non seulement mon facebook mais aussi mon adresse mail en changeant mon mot de passe , maintenant jaitout recuperer mais jaimerais savoir ou avoir des explications de ça façon de faire si on peut retrouver l’auteur etc…

    Répondre
    • Bonjour, déjà comment le compte a été récupéré ? Cette information pourrait notamment servir à d’autres personnes qui n’ont pas eu cette chance de le récupérer à l’heure actuelle. Habituellement le pirate va d’abord pirater l’adresse mail puis le compte Facebook (car ce dernier envoie des informations à l’adresse mail en question). Il a pu utiliser un keylogger, un cheval de troie ou même une page de phishing. L’idéal et de partir à la recherche de l’historique et des programmes malveillants potentiels. J’ai donné la méthode dans la formation Protéger son ordinateur et sa vie privée

      Répondre
      • j’ai contacter l’entreprise de mon adresse mail et j’ai modifier mes mot de passe si on peut dire comme ça , pour mon cas je pense pas que ça soit un cheval de troie ni une page phising donc un keylogger? c’est quoi le principe ? comment a t il récupérer mon mot de passe avec un keylogger? merci d’avance et merci pour une réponse aussi rapide. cordialement

        Répondre
  • qu’est ce que la boite d’activation?

    Répondre
  • damien gnimadi
    salut l’ami je crois qu’onbva s’entendre

    Répondre
  • salut michel
    je suis très content de ce que j’ai découvert ici et je souhaiterais fait parti de ton école. merci

    Répondre
  • Bonjour ! Aujourd’hui je me suis rendu compte qu’on m’avait piraté mon compte Facebook, le problème c’est que la personne ayant réalisée le piratage a réussi a changer l’adresse email utilisée pour la connexion, est-il possible de récupérer mon compte ? et par quels moyens?
    J’ai voulu le sécuriser, mais il faut donner une preuve qui est : un scan de la pièce d’identité, mais je ne fais pas confiance… Merci d’avance!

    Répondre
  • bonsoir , voilà j’ai oublier mon nouveau mot de passe et je n’arrive plus a accéder a mon fb que par mon télephone j’ai le code d’activation dont vous parler mais je n’ais rien d’autre et je n’arrive pas a y accéder vue que meme la question secréte j’ai oublier sa réponse

    Répondre
  • sensationnelle article, merci bien.

    Répondre
  • S’il vous plait mon compte facebook a été pirater . COmment je pneus le rendre ? S’il vous plait aidez moi

    Répondre
  • Bonjour, j’ai reçu 5 SMS avec un code de reinitialisation de mot de passe cette nuit et ce matin mais je n’ai rien demandé 🙁 c’est du à quoi svp ? Que faire?

    Répondre
    • Bonjour, quelqu’un essaie de vous pirater mais vous avez protégé votre compte et Facebook vous demande donc confirmation. Vous n’avez rien de particulier à faire si ce n’est rester vigilente. Vous pouvez également changer votre adresse e-mail pour plus de sécurité

      Répondre
  • bonjour ,michel kartner j ai besoin de ton aide vrement,en fait je soupconne quelqu un de m avoir pirater mon compte fb,,,, en fait j ai recu un mail me disant que quelqu’un essaye de changer mon mot de passe,et je n arrivais plus a me connecter,alors je l ai changer mais j ai l impression que c est pas suffissant,des fois on dis m avoir vu connecte alors que j etais pas connecte,en fait la personne connaît juste mon adresse mail et je pense a aussi le mot de passe de mon mail ,es ce que tu pense que c est possible qu il es pu recuperer un nouveau mot de passe,?je cherche partout et j ai l impression que fb es vrement tres securiser et que c es difficille de le pirater donc suis je en pleine parano ou il ya possibilite que l on me pirate,es ce que je me demandais au service client de fb ,si il peuvent me dire quand et a quel heure on se connecte sur mon compte ou pas,??

    Répondre
    • Salut, si Facebook est « très sécurisé », ton ordinateur ne l’est peut-être pas. Si un pirate a installé un keylogger sur ton PC, il pourra par exemple récupérer tout ce que tu tapes au clavier directement. Et même si tu viens de changer le mot de passe, il est aussitôt récupéré. Voir : https://www.leblogduhacker.fr/keyloggers-explication-contremesures/ et https://www.leblogduhacker.fr/comment-supprimer-un-virus/

      Répondre
      • en fait je pense pas car personne n as utiliser mon pc ,et j utilise pratiquement que mon tel pour aller sur fb,de plus je pense tout simplement que c est mon ex et je pense pas qu il sache installer un keylogger et surtout qu il na pas du tout acces a mon pc ni mon tel et personne peut aller sur mon tel il ya un code,,,la seule chose qu il as en sa possesion c est mon mail et peut etre son mot de passe,es ce que ca peut suffire pour changer mes mots de passe et aller sur mon compte,?,? en tous cas merci pour ta reponse rapide

        Répondre
  • salut et merci de ta reponse precise et rapide,en fait je pense que c es mon ex qui a peut reussi a rentrer sur mon compte il n as pas acces a mon pc ni mon tel donc je vois pas comment il aurais pu me mettre un keylloger ou un phising,jutilise le plus souvent fb via mon tel et il ya un code,tout ce qu il as en sa possession c est mon mail et peut etre le mot de passe du mail,mais je sais pas si pas suffire,en tous un moment je pouvais plus me connecte j ai changer mon de passe ,

    Répondre
  • ca marche ou pas ??

    Répondre
  • Comment savoir mon ancien mot de passe de facebbok apres lavoir changer

    Répondre
    • Salut,
      À vérifier mais je pense que Facebook indique qu’un ancien mot de passe a été entré en tentant justement de se connecter avec un ancien mot de passe. Il suffit donc d’entrer des mots de passe jusqu’à obtenir le message en question

      Répondre
  • Bonjour, une fille que j’ai en ami depuis un petit moment m’a demande mon numero. Ensuite, je lui ai donne car on avait beaucoup discuter. J’ai recu un sms me donnant un code de confirmation pour facebook. Elle m’a demande de lui donner ce code. Je lui ai pas donne. Pouvait-elle pirater mon compte?

    Répondre
  • Bonjour iheb, voici des informations pour vous aider : https://www.leblogduhacker.fr/recuperer-un-compte-pirate/

    Répondre
  • Bonjour à vous, j’ai dernièrement été victime d’un piratage en Avril 2015(plus précisément de mon compte fb) , il me semble au travers de mes recherches que ce piratage ne soit pas de mon ordinateur. J’émet donc l’hypothèse que ça peut être de mon téléphone portable ou avec récupération de mon IP ….j’aurai besoin d’aide pour y voir plus clair. La personne en question a copié collé des conversations facebook m’appartenant et les a modifié. Le tout accompagné d’une lettre anonyme m’accusant de choses pénalement condamnable, j’ai par conséquent perdu mon poste (ministère de la justice). J’ai bien évidemment déposé plainte pour diffamation et atteinte à la vie privée et professionnelle, mais je n’ai que très peu d’espoir quant à l’ouverture d’une enquête. Aussi je me dois de trouver des solutions par moi même si je veux que justice se fasse en me constituant parti civile. J’ai pu constaté qu’un appareil type Androïd avait été repéré(juin 2014) alors que j’ai toujours utilisé des appareils Apple. Mon téléphone a reçu un nombre incalculable toute une nuit(février 2015) de message me donnant les codes de confirmation. Je pense savoir qui sont les personnes qui sont sous ce piratage, j’aimerais par votre aide en être certaine. On ne peut pas briser une famille de cette manière. Dans l’attente de vos réponses je vous souhaite une bonne journée.

    Répondre
    • Bonjour, il est difficile de vous aider concrètement bien que votre situation ne soit absolument pas évidente. Je pense que vous pouvez effectivement partir sur vos soupçons pour essayer d’obtenir des pistes supplémentaires. Cela relève plutôt de la psychologie et de la ruse que de moyens techniques. Je ne peux pas (moralement et « physiquement ») intervenir pour votre situation car c’est bien la police qui doit vous aider avant tout.

      Répondre
      • Merci pour votre réponse, malheureusement je doute que le procureur donne suite. Les réquisitions auprès de Facebook ne se feront je pense pas , je désespère pas d’avoir une ouverture d’enquête mais compte tenu de la situation judiciaire dans la Loire ca me paraît bien difficile. Je ne peux donc par aucun moyen voir qui s’est connecté à mon profil ou quelque chose qui me montrerait une autre adresse ip? A ce propos j’avais trouvé une adresse ip codée quand j’avais fait une recherche.
        Malheureusement le codage et moi sommes de parfaits inconnus ☺️
        Merci encore pour votre message en espérant rester en lien. Peut être pourriez vous m’aiguiller davantage sur certaines recherches à faire. Cest en discutant avec d’autres personnes que parfois la solution se révèle.

        Répondre
        • Vous pourriez voir les connexions à votre compte à partir, justement, de votre compte. Si celui-ci vous a été soutiré je ne connais pas de moyen de trouver les connexions au profil en question qui je l’admets vous serviraient bien pour faire avancer votre enquête. Peut-être qu’un essayant de récupérer votre compte (https://www.facebook.com/hacked) voire en contactant FB vous aurez une chance…Je ne pense pas qu’il existe d’adresses IP « codées », peut-être qu’elle était sous format IPv6 mais difficile d’en dire plus là encore.

          Répondre
  • Bonsoir,
    Je veux dissiper (peut-être) un malentendu. Je voulais simplement remercier le créateur de se site (mal formulé, je vous l’accorde). En aucun cas je ne me permettrai, si tant est que je puisse le faire, de porter un jugement (de surcroît à quel titre ?) Si j’ai froissé un lecteur je le pris de bien vouloir m’en excuser tel n’était pas mon intention.
    Je réitère, merci pour prendre le temps d’aider les autres.
    Bonne soirée.

    Répondre
  • Oups : PRIE

    Répondre
  • Bonjour. je m’occupe du dressage des chiens de garde et d’autres parfois utilisés pour des combats ^protégé.
    je leur ai donc ouvert des profils facebook mais ceux-ci sont sans arrêt bloqué besoin de passeport pour debloquer, chose qui m’est impossible pour tous. j’aimerais trouver un moyen de contourner ce contrôle de sécurité et déverrouiller tous ces comptes

    Répondre
  • Bonjour , Comment on pourra mettre ça dans la boite d’activation ? j’ai pas compris ..

    Répondre
  • Virginie ZIMMER-CETTOUR
    2 juillet 2016 8 h 53 min

    Bonjour Michel !
    Mon compte Facebook à été piraté je pense … J’ai un jour cliqué sur un lien qui proposait de voir les gens qui consultent notre profil en téléchargeant un lien supplémentaire… Lorsque j’ai fait cette bétise, une page est apparue avec une photo de nana et marqué veux-tu voir ma chatte…… je l’ai tout de suite fermée mais depuis un lien est envoyé à presque tous mes contacts en MP et certaines personnes qui ont cliqué dessus m’ont dit avoir choppé pleins de virus… ça l’a fait plusieurs fois… Dès que j’ouvrais mon compte Facebook, je voyais la liste des messages liens s’agrandir…. c’était horrible !J’ai essayé de prévenir tout le monde en laissant un message sur mon mur et en MP dès qu’ils se connectaient…. Certains l’ont eu, mais chez d’autres le message ne s’envoyait pas et j’avais une nouvelle fenêtre qui s’ouvrait avec des images d’animaux et de fleurs, J’ai donc demandé à Facebook comment faire, mais j’ai reçu un message « bateau » et rien n’a été fait… J’ai donc téléchargé un super anti malwares mais rien n’a été résolu… puis depuis deux semaines, j’ai pris Avast et ça à l’air d’aller mieux… Je ne vois plus de messages qui commencent par BESUCHER…. Par contre quand je veux réinitialiser mon mot de passe ( J’ai essayé au moins 10 fois) ça me marque « vous avez employé un ancien mot de passe » ou alors je retombe sur la page d’accueil de Facebook pour taper mon mail et mot de passe, mais rien ne se passe… Je reste toujours sur cette page… J’ai essayé tous mes mots de passe, tous mes mails, tous mes noms Facebook et toutes les combinaisons possibles…. Avez-vous un conseil à me donner ? Merci.

    Répondre
  • Salem Michel
    Je viens de perdre accès a mon compte facebook suite a une erreur fatale de ma part en envoyant un msg vers un Num mobile, il me demande de confirmer mon compte avec un code qu’ils m’ont envoyé vers une puce (numéro de téléphone) que j’ai perdu (arrêté) y a deux ans! Je veux savoir si y a une solution pour ça !? Merci

    Répondre
  • Je pense Facebook est beaucoup plus dangereux que je pensais avant et la sécurité n’est pas de mise. Comment imaginez vous que j’ai mon compte Facebook depuis 9 ans et j’ ai jamais changé mon email de récupération, d’un pirate l’a non seulement mais aussi mis un autre numéro de téléphone. J’utilise ma connaissance moyenne pour récupérer ce compte en vain alors est ce possible de m’aider pour éviter les dégâts de ce fou. Aide moi

    Répondre
  • Pouvez-vous récupérer Facebook qui m’a volé

    Répondre
  • Salut. J’ai quelqu’un que je connais pas m’a demander en amis sur Facebook. Puis elle m’a demander mon numéro de téléphone portable. Je lui ai donner et elle m’a donner un numéro de téléphone portable.

    Puis m’a envoyer un code par sms.

    J’ai compris que c’était une arnaque et je l’ai bloquer sur Facebook sans lui donner le code.

    Est ce vraiment une arnaque?

    J’aimerais savoir pour l’avenir.

    Répondre
    • Bonjour, vous ne devriez pas accepter de personnes inconnues sur Facebook, encore moins pour donner votre numéro de portable dans la foulée (!). Je ne sais pas quel est le code en question ni quel était son but et ne peux donc pas répondre à votre question. Peut-être qu’il s’agissait d’usurper votre téléphone/identité…

      Répondre
  • Tre bien

    Répondre
  • Bonjour
    Je n’arrive pas à renitialiser mon mot de passe avec mon numéro mobile qui est l seul id pour accéder a mon compte et je ne reçois pas encore depuis 10 jours le code sur mon numéro

    Répondre
  • Mon compte Fb vient d être piraté et il demande les numéros de téléphone de mes amis. que faire merci

    Répondre
  • Bourri faza
    Facebook

    Répondre
  • Bonjour

    Suite au piratage et vol de mon compte Facebook, ainsi que ma page Facebook… Suis dégoûtée, j’ai créé un nouveau profil, il y a 48h.
    Aujourd’hui hui Facebook a demandé à vérifier mon profil avec un numéro de tel à fournir et une photo de profil
    Quand j’ai donné mon portable j’ai bien reçu un code d’activation, que j’ai noté
    Ensuite la photo

    Depuis, j’ai un compte en attente d’examen …
    Donc, bloqué

    Ce qui m’embête c’est que je constate à présent que j’ai reçu ce code depuis ce numéro:

    +33 6 68 71 10 74

    Qu’en pensez-vous ?

    Mon compte a été piraté en modifiant l’adresse mail qui était mon identifiant
    Suite à une erreur de mot de passe je n’ai plus jamais eu la possibilité de me connecter

    J’ ai fait plusieurs signalements a Facebook, et j’ai demandé à mes contacts ( invités depuis mon nouveau profil) de faire de même.

    A ce jour, mon profile volé et ma page Facebook volée sont actif, alors que l’on nouveau profil a été suspendu ( inactivé)…

    Que faire?

    Répondre
  • Bonjour j’aimerais savoir s’il est normal de recevoir un code de confirmation venant d’un numéro de portable ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu