Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Un chercheur informatique a identifié une faille importante dans le réseau social Facebook. Il a démontré qu’il pouvait facilement lier des millions d’adresses courriel à des comptes Facebook actifs en quelques minutes. De quoi permettre à un pirate de tenter de se connecter aux comptes ou faire de l’hameçonnage. L’autre hic, c’est que Facebook s’en lave les mains.

Après avoir été embourbé avec une fuite où les informations de 533 millions de comptes ont été subtilisé, Facebook ne semble toujours pas apprendre de ses erreurs.

Un chercheur informatique a identifié une autre importante faille de sécurité sur le réseau social qui pourrait cette fois potentiellement compromettre tous les comptes.

Ce dernier a partagé sa découverte au site ArsTechnica, après l’avoir partagé aux responsables de Facebook qui eux ont jugé qu’elle n’était pas si importante.

Pourtant, la faille est loin d’être minime, mais à la vue d’un courriel interne chez Facebook, on tente de balayer tout sous le tapis.

Une immense base de données des comptes Facebook à portée de main

Ce que le chercheur a partagé au site ArsTechnica, c’est une vidéo d’un outil nommé Email Search v1.0. Cet outil permet de générer des adresses courriel et de tenter de voir si elles sont utilisées par un compte Facebook.

L’outil peut en théorie générer jusqu’à 5 millions d’adresses courriel par jour et tester voir si elles sont liées à un compte Facebook.

Facebook Email Search v1.0

En à peine 3 minutes, l’outil Email Search v1.0 a identifié 5863 adresses courriel à des comptes Facebook. Crédit Photo : ArsTechnica.

Le danger là-dedans, est que cela pourrait permettre à des personnes malintentionnées de se créer une immense base de données de comptes Facebook.

Ces pirates pourraient ensuite tenter de se connecter aux comptes en testant des combinaisons de mots de passe ou carrément nous envoyer des courriels d’hameçonnage à l’effigie de Facebook pour tenter de nous subtiliser nos informations.

Facebook veut normaliser ce genre de failles et de fuites

Joint par le chercheur, Facebook lui aurait répondu que la faille n’était pas assez importante et qu’elle ne méritait pas d’être colmatée.

Rejoints cette fois par ArsTechnica avec les démonstrations du chercheur, les responsables de Facebook ont changé leur fusil d’épaule en répondant:

Il semble que nous ayons fermé par erreur ce rapport de bounty avant de l'acheminer vers l'équipe appropriée. Nous apprécions que le chercheur partage les informations et prenons les mesures initiales pour atténuer ce problème pendant que nous suivons pour mieux comprendre leurs résultats.

Cette réponse, loin d’être rassurante, fait écho à un courriel interne obtenu par DataNews datant du 8 avril 2021, soit en plein cœur du scandale de la fuite des 533 millions de comptes.

On peut y lire que le réseau social tente de généraliser ce genre de fuite et d’en faire un problème global de l’industrie informatique.

En supposant que le volume d'articles de presse continue de diminuer [autour de la récente fuite de 500 millions de numéros de téléphone], nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème pour l'ensemble du secteur et de normaliser le fait que cette activité se produit régulièrement.

Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.

Comment protéger son compte Facebook de ces failles

Si Facebook n’entend pas être proactif avec ce genre de failles qui afflige son réseau, nous, les utilisateurs, pouvons l’être pour sécuriser nos comptes.

Dans un premier temps, il faut s’assurer que notre mot de passe est béton. On ne voudrait pas que des pirates puissent le craquer en quelques secondes...

On peut notamment tester la force de son mot de passe avec How Secure is My Password. Ce site nous permet de savoir combien de temps cela pourrait prendre à quelqu’un pour craquer notre mot de passe.

Si cela ne prend que quelques secondes, on est mieux de le changer pour un mot de passe long et fort! Peur de l’oublier? Il existe des gestionnaires de mots de passe pour ça! Que ce soit 1Password, Dashlane, ou NordPass par exemple, ces derniers vont crypter nos mots de passe et nous n’avons plus à nous souvenir de tous nos mots de passe différents pour tous nos comptes.

Une autre barrière que l’on peut mettre en place est de s’assurer d’avoir activé les alertes de connexions. Si quelqu’un devait parvenir à se connecter à notre compte, nous serions alertés et nous pourrions aller la déconnecter, puis changer notre mot de passe.

Encore mieux, on peut aussi activer l’authentification à double facteur sur Facebook. Un moyen redoutable d’empêcher toutes connexions intruses, puisqu’il faut un second code pour se connecter. Ce code peut nous être envoyé par courriel, texto ou via une application de 2FA.

Enfin, concernant les courriels d’hameçonnage que l’on pourrait recevoir, il faut être vigilant et se souvenir des trucs pour identifier les faux courriels. En cas de doute persistant, il est possible à même son compte de savoir si c’est un vrai ou faux courriel de Facebook.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Facebook

Organiser un concours sur une page Facebook en respectant les règles

Facebook

Facebook censure vos publications sur le coronavirus? Voici pourquoi!

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Démystifiez la publication des nouvelles règles de Facebook sur la Covid-19

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment supprimer une conversation Messenger

Facebook

Comment Facebook prévoit-il soutenir la vaccination contre la covid-19?

Facebook

Le mode sombre arrive enfin sur Facebook… Lite

Facebook

Supprimez vos anciennes publications Facebook gênantes en un seul clic

Facebook

Comment transférer ses photos et vidéos Facebook vers Google Photos

Facebook

Facebook s'attaque aux «fake news» et limite les partages dans Messenger

WEBBUZZ
WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

TECHNO
Maison

Prévenez les fuites et dégâts d’eau avec ces détecteurs intelligents qui vous alertent sur votre téléphone

Ordi & périphériques

Microsoft annonce la date où il cessera le support de Windows 10 et où on devra migrer vers un nouveau système

Facebook

On en sait un peu plus sur la future montre intelligente de Facebook

Ordi & périphériques

Notre test et avis sur l’ordinateur ultraportable 2 en 1 Spectre X360 13 de HP

Audio & photo

Notre test et avis des Pixel Buds-A, les écouteurs-boutons économiques de Google

Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Ordi & périphériques

Découvrez les principales nouveautés de la mise à jour macOS Monterey pour les ordinateurs Mac

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Ordi & périphériques

Voici la liste des Mac qui seront compatibles avec la mise à jour macOS Monterey

Audio & photo

Trouvez les écouteurs et casques d’écoute parfaits pour votre style de vie avec ce guide d’achat

Ordi & périphériques

Notre test de l’ordinateur ultraportable Galaxy Book Pro 360 de Samsung

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

DÉCOUVRIR
Découvrir

Protégez et prévenez le vol de votre vélo grâce à cette application gratuite pour téléphones et ordinateurs

Découvrir

Spotify lance Greenroom, une application pour faire compétition à Clubhouse

Trucs et conseils

Comment activer le Spatial et le Lossless Audio pour Apple Music sur iOS

Trucs et conseils

Voici comment faire pour bloquer ses ex, amis et collègues sur l’application Tinder 

Découvrir

Apple met à jour son app Move to iOS dans l’espoir de conquérir des utilisateurs Android

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Infos

Faites attention à ce que vous textez! Vous pourriez être condamné pour diffamation!

Découvrir

Regardez et créez de courtes vidéos avec la fonction YouTube Shorts

Trucs et conseils

Écoutez vos vidéos YouTube en boucle grâce à cette fonction

Infos

Citations: la collection chouchou de notre boutique en ligne Boutic.ca!

Logiciels

Améliorez vos projets vidéo avec ce site offrant des vidéos, sons et musiques gratuites libres de droits

Mobile & tablette

Boudé par Google, Huawei lance son propre système d’exploitation

RÉSEAUX SOCIAUX
Réseaux sociaux

Comment fonctionne l’algorithme d’Instagram et comment en prendre le contrôle

Réseaux sociaux

Voici comment changer le thème de vos conversations Messenger et Instagram

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

Instagram teste un onglet audio pour dynamiser les publications et les Reels

Réseaux sociaux

Whatsapp recule sur sa décision d’imposer ses nouvelles conditions d’utilisation

Facebook

Facebook continue sa lutte contre la désinformation et se dote de nouveaux outils

Réseaux sociaux

Comment utiliser l’option mains libres pour les messages vocaux sur Messenger

Réseaux sociaux

Comment répondre à un message par une photo ou vidéo sur Instagram

Réseaux sociaux

Donnez des pourboires à vos comptes préférés sur Twitter

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Pourquoi et comment faut-il refuser les fausses demandes d’amitié sur Facebook

SÉCURITÉ
Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

FOLIES DU JOUR
Vidéos folies du jour

Tout le monde a parfois besoin d’aide

Vidéos folies du jour

Des heures de plaisir pour toute la famille

Vidéos folies du jour

Pas besoin de savoir nager pour pouvoir profiter

Vidéos folies du jour

De l’aide pour apporter les courses, s’il vous plait?

Vidéos folies du jour

Il ne faut pas jouer avec sa nourriture…

Vidéos folies du jour

Pourquoi acheter des jouets à son bébé?

Vidéos folies du jour

Une vraie vie de chat

Vidéos folies du jour

En voilà un qui sait se faire entendre

Vidéos folies du jour

Une fin de repas inattendue

Vidéos folies du jour

Un look mignon sur n’importe qui

Vidéos folies du jour

Pris en flagrant délit en plein projet!

Vidéos folies du jour

Se sauver de la canicule coûte que coûte!