Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Un chercheur informatique a identifié une faille importante dans le réseau social Facebook. Il a démontré qu’il pouvait facilement lier des millions d’adresses courriel à des comptes Facebook actifs en quelques minutes. De quoi permettre à un pirate de tenter de se connecter aux comptes ou faire de l’hameçonnage. L’autre hic, c’est que Facebook s’en lave les mains.

Après avoir été embourbé avec une fuite où les informations de 533 millions de comptes ont été subtilisé, Facebook ne semble toujours pas apprendre de ses erreurs.

Un chercheur informatique a identifié une autre importante faille de sécurité sur le réseau social qui pourrait cette fois potentiellement compromettre tous les comptes.

Ce dernier a partagé sa découverte au site ArsTechnica, après l’avoir partagé aux responsables de Facebook qui eux ont jugé qu’elle n’était pas si importante.

Pourtant, la faille est loin d’être minime, mais à la vue d’un courriel interne chez Facebook, on tente de balayer tout sous le tapis.

Une immense base de données des comptes Facebook à portée de main

Ce que le chercheur a partagé au site ArsTechnica, c’est une vidéo d’un outil nommé Email Search v1.0. Cet outil permet de générer des adresses courriel et de tenter de voir si elles sont utilisées par un compte Facebook.

L’outil peut en théorie générer jusqu’à 5 millions d’adresses courriel par jour et tester voir si elles sont liées à un compte Facebook.

Facebook Email Search v1.0

En à peine 3 minutes, l’outil Email Search v1.0 a identifié 5863 adresses courriel à des comptes Facebook. Crédit Photo : ArsTechnica.

Le danger là-dedans, est que cela pourrait permettre à des personnes malintentionnées de se créer une immense base de données de comptes Facebook.

Ces pirates pourraient ensuite tenter de se connecter aux comptes en testant des combinaisons de mots de passe ou carrément nous envoyer des courriels d’hameçonnage à l’effigie de Facebook pour tenter de nous subtiliser nos informations.

Facebook veut normaliser ce genre de failles et de fuites

Joint par le chercheur, Facebook lui aurait répondu que la faille n’était pas assez importante et qu’elle ne méritait pas d’être colmatée.

Rejoints cette fois par ArsTechnica avec les démonstrations du chercheur, les responsables de Facebook ont changé leur fusil d’épaule en répondant:

Il semble que nous ayons fermé par erreur ce rapport de bounty avant de l'acheminer vers l'équipe appropriée. Nous apprécions que le chercheur partage les informations et prenons les mesures initiales pour atténuer ce problème pendant que nous suivons pour mieux comprendre leurs résultats.

Cette réponse, loin d’être rassurante, fait écho à un courriel interne obtenu par DataNews datant du 8 avril 2021, soit en plein cœur du scandale de la fuite des 533 millions de comptes.

On peut y lire que le réseau social tente de généraliser ce genre de fuite et d’en faire un problème global de l’industrie informatique.

En supposant que le volume d'articles de presse continue de diminuer [autour de la récente fuite de 500 millions de numéros de téléphone], nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème pour l'ensemble du secteur et de normaliser le fait que cette activité se produit régulièrement.

Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.

Comment protéger son compte Facebook de ces failles

Si Facebook n’entend pas être proactif avec ce genre de failles qui afflige son réseau, nous, les utilisateurs, pouvons l’être pour sécuriser nos comptes.

Dans un premier temps, il faut s’assurer que notre mot de passe est béton. On ne voudrait pas que des pirates puissent le craquer en quelques secondes...

On peut notamment tester la force de son mot de passe avec How Secure is My Password. Ce site nous permet de savoir combien de temps cela pourrait prendre à quelqu’un pour craquer notre mot de passe.

Si cela ne prend que quelques secondes, on est mieux de le changer pour un mot de passe long et fort! Peur de l’oublier? Il existe des gestionnaires de mots de passe pour ça! Que ce soit 1Password, Dashlane, ou NordPass par exemple, ces derniers vont crypter nos mots de passe et nous n’avons plus à nous souvenir de tous nos mots de passe différents pour tous nos comptes.

Une autre barrière que l’on peut mettre en place est de s’assurer d’avoir activé les alertes de connexions. Si quelqu’un devait parvenir à se connecter à notre compte, nous serions alertés et nous pourrions aller la déconnecter, puis changer notre mot de passe.

Encore mieux, on peut aussi activer l’authentification à double facteur sur Facebook. Un moyen redoutable d’empêcher toutes connexions intruses, puisqu’il faut un second code pour se connecter. Ce code peut nous être envoyé par courriel, texto ou via une application de 2FA.

Enfin, concernant les courriels d’hameçonnage que l’on pourrait recevoir, il faut être vigilant et se souvenir des trucs pour identifier les faux courriels. En cas de doute persistant, il est possible à même son compte de savoir si c’est un vrai ou faux courriel de Facebook.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Réseaux sociaux

Comment choisir un contact légataire pour gérer votre compte Facebook après votre décès

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment contrôler et limiter les commentaires sur nos publications Facebook

Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

Facebook

Faites vos adieux à l'ancienne interface web de Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Trucs et conseils

Comment verrouiller Messenger avec son empreinte digitale ou son visage

Facebook

Facebook pourrait limiter le partage d'infos sur la Covid-19 via Messenger

Facebook

Facebook se lance dans le monde du «speed dating» avec sa fonction Sparked

Facebook

Covid-19: Facebook lance des nouveaux émojis spéciaux pour le confinement

WEBBUZZ
WebBuzz

L’humoriste Mathieu Cyr chante de belles rimes spéciales Saint-Jean-Baptiste

WebBuzz

Cet homme imite à merveille les différents animaux qu’on croise sur la route!

WebBuzz

Quand il faut y aller, il faut y aller!

WebBuzz

La scène iconique à ne pas reproduire durant ses vacances d’été

WebBuzz

Pensez-y 2 fois avant de traverser un ruisseau cet été!

WebBuzz

Un ensemble 100% gonflable qui permet de camper… sur l’eau!

WebBuzz

Arnaud Soly parodie à la perfection les fameux duels de l’émission Les Chefs

WebBuzz

Une canne spécialement conçue pour aider les chiens aveugles à marcher

WebBuzz

L’exemple à prendre pour commencer sa journée du bon pied

WebBuzz

La France se dote de solutions cocasses pour éviter la cybermalveillance

WebBuzz

Le truc simple et facile pour avoir des biscuits ronds à tous coups

WebBuzz

Sauvez la planète… en buvant de la Corona!

TECHNO
Maison

Cette technologie québécoise vous permet de faire du compost rapidement et sans odeur

Voiture

Protégez et entretenez votre voiture en temps réel avec ce gadget québécois

Ordi & périphériques

Nettoyez les endroits difficiles d’accès des claviers et cellulaires avec ce gel biodégradable

Audio & photo

Sonos Ray, la barre de son performante et abordable conçue pour les petits espaces

Ordi & périphériques

Comment bien nettoyer les écrans de télévision, d’ordinateur portable et de moniteurs

Maison

Rasez-vous efficacement grâce à ce rasoir électrique sans fil et résistant à l’eau

Audio & photo

Ajoutez le Bluetooth à votre ordinateur, barre de son ou votre télévision avec ces solutions

Audio & photo

Sennheiser présente les Momentum True Wireless 3, ses écouteurs à réduction adaptative du bruit

Audio & photo

Regardez n’importe où vos divertissements sur 150po grâce à ce petit projecteur compact

Maison

Découvrez le système de protection intelligent contre les fuites d’eau conçu au Québec

Ordi & périphériques

Microsoft signe vraiment l’arrêt de mort d’Internet Explorer

Maison

Cachez-vous du soleil grâce à ce support pour parasol pour rampe de terrasse et balcon

DÉCOUVRIR
Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Trucs et conseils

Comment savoir rapidement si notre compte Outlook, Hotmail et Microsoft a été piraté

Trucs et conseils

Comment savoir rapidement si notre compte Google et Gmail a été piraté

Trucs et conseils

Évitez de payer une fortune pour votre téléphone lorsque vous partez en voyage avec ces trucs!

Logiciels

Récupérez vos fichiers, photos et documents effacés de votre ordinateur grâce à ce logiciel

Trucs et conseils

Les avantages d’acheter une carte SIM locale en voyage pour notre téléphone intelligent

Découvrir

La seule application dont vous aurez besoin pour organiser une soirée karaoké réussie

Trucs et conseils

Comment utiliser un VPN sur ordinateur, tablette ou téléphone pour protéger nos données personnelles

Infos

Netflix envisage une nouvelle stratégie pour garder ses membres et pourrait créer la controverse

Trucs et conseils

Comment accéder à YouTube Kids sur ordinateur, téléphone et tablette au Québec grâce à un VPN

Découvrir

Comment utiliser l'application Google Traduction sans connexion internet

Trucs et conseils

Comment activer le mode d’économie de données pour éviter de dépasser son forfait mobile

RÉSEAUX SOCIAUX
Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

SÉCURITÉ
Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Fraude & alerte

Comment protéger nos enfants du phénomène terrifiant de Huggy Wuggy

Fraude & alerte

11 applications à désinstaller immédiatement de son téléphone ou sa tablette Android

Fraude & alerte

Combien valent nos informations et données personnelles sur le Dark Web?

Fraude & alerte

Pourquoi 35% des téléphones et tablettes Android vont devenir plus vulnérables aux pirates et virus

Logiciels de sécurité

Nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe

Logiciels de sécurité

Pourquoi payer pour mettre une suite de protection en plus dans nos appareils

Trucs et conseils

Comment savoir si vos données personnelles ont fuité pour éviter une fraude

Fraude & alerte

Évitez de vous faire avoir par ce type de fraude sur les sites de petites annonces

Trucs et conseils

Quoi faire et comment s’outiller pour contrôler sa confidentialité en ligne

Fraude & alerte

Prévenir, comprendre, reconnaître et éviter les arnaques amoureuses en ligne

Fraude & alerte

Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

FOLIES DU JOUR
Vidéos folies du jour

Le sport par excellence pour les journées de canicule

Vidéos folies du jour

Arrête de travailler, c’est férié!

Vidéos folies du jour

Une aversion totale pour les chaussures noires

Vidéos folies du jour

De 0 à 100 en l’espace de quelques secondes!

Vidéos folies du jour

Il n’y a pas de bonne façon de finir son assiette

Vidéos folies du jour

Plus bruyant qu’une voiture de course!

Vidéos folies du jour

Jouer dans la cour des grands

Vidéos folies du jour

Un copilote investit

Vidéos folies du jour

Un téléphone plus solide qu’il ne le laisse croire!

Vidéos folies du jour

Deux mois et je t’aime déjà!

Vidéos folies du jour

Tu ne peux quand même pas toutes les avoir!

Vidéos folies du jour

Après toutes ces années, l’amitié est aussi forte