Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Un chercheur informatique a identifié une faille importante dans le réseau social Facebook. Il a démontré qu’il pouvait facilement lier des millions d’adresses courriel à des comptes Facebook actifs en quelques minutes. De quoi permettre à un pirate de tenter de se connecter aux comptes ou faire de l’hameçonnage. L’autre hic, c’est que Facebook s’en lave les mains.

Après avoir été embourbé avec une fuite où les informations de 533 millions de comptes ont été subtilisé, Facebook ne semble toujours pas apprendre de ses erreurs.

Un chercheur informatique a identifié une autre importante faille de sécurité sur le réseau social qui pourrait cette fois potentiellement compromettre tous les comptes.

Ce dernier a partagé sa découverte au site ArsTechnica, après l’avoir partagé aux responsables de Facebook qui eux ont jugé qu’elle n’était pas si importante.

Pourtant, la faille est loin d’être minime, mais à la vue d’un courriel interne chez Facebook, on tente de balayer tout sous le tapis.

Une immense base de données des comptes Facebook à portée de main

Ce que le chercheur a partagé au site ArsTechnica, c’est une vidéo d’un outil nommé Email Search v1.0. Cet outil permet de générer des adresses courriel et de tenter de voir si elles sont utilisées par un compte Facebook.

L’outil peut en théorie générer jusqu’à 5 millions d’adresses courriel par jour et tester voir si elles sont liées à un compte Facebook.

Facebook Email Search v1.0

En à peine 3 minutes, l’outil Email Search v1.0 a identifié 5863 adresses courriel à des comptes Facebook. Crédit Photo : ArsTechnica.

Le danger là-dedans, est que cela pourrait permettre à des personnes malintentionnées de se créer une immense base de données de comptes Facebook.

Ces pirates pourraient ensuite tenter de se connecter aux comptes en testant des combinaisons de mots de passe ou carrément nous envoyer des courriels d’hameçonnage à l’effigie de Facebook pour tenter de nous subtiliser nos informations.

Facebook veut normaliser ce genre de failles et de fuites

Joint par le chercheur, Facebook lui aurait répondu que la faille n’était pas assez importante et qu’elle ne méritait pas d’être colmatée.

Rejoints cette fois par ArsTechnica avec les démonstrations du chercheur, les responsables de Facebook ont changé leur fusil d’épaule en répondant:

Il semble que nous ayons fermé par erreur ce rapport de bounty avant de l'acheminer vers l'équipe appropriée. Nous apprécions que le chercheur partage les informations et prenons les mesures initiales pour atténuer ce problème pendant que nous suivons pour mieux comprendre leurs résultats.

Cette réponse, loin d’être rassurante, fait écho à un courriel interne obtenu par DataNews datant du 8 avril 2021, soit en plein cœur du scandale de la fuite des 533 millions de comptes.

On peut y lire que le réseau social tente de généraliser ce genre de fuite et d’en faire un problème global de l’industrie informatique.

En supposant que le volume d'articles de presse continue de diminuer [autour de la récente fuite de 500 millions de numéros de téléphone], nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème pour l'ensemble du secteur et de normaliser le fait que cette activité se produit régulièrement.

Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.

Comment protéger son compte Facebook de ces failles

Si Facebook n’entend pas être proactif avec ce genre de failles qui afflige son réseau, nous, les utilisateurs, pouvons l’être pour sécuriser nos comptes.

Dans un premier temps, il faut s’assurer que notre mot de passe est béton. On ne voudrait pas que des pirates puissent le craquer en quelques secondes...

On peut notamment tester la force de son mot de passe avec How Secure is My Password. Ce site nous permet de savoir combien de temps cela pourrait prendre à quelqu’un pour craquer notre mot de passe.

Si cela ne prend que quelques secondes, on est mieux de le changer pour un mot de passe long et fort! Peur de l’oublier? Il existe des gestionnaires de mots de passe pour ça! Que ce soit 1Password, Dashlane, ou NordPass par exemple, ces derniers vont crypter nos mots de passe et nous n’avons plus à nous souvenir de tous nos mots de passe différents pour tous nos comptes.

Une autre barrière que l’on peut mettre en place est de s’assurer d’avoir activé les alertes de connexions. Si quelqu’un devait parvenir à se connecter à notre compte, nous serions alertés et nous pourrions aller la déconnecter, puis changer notre mot de passe.

Encore mieux, on peut aussi activer l’authentification à double facteur sur Facebook. Un moyen redoutable d’empêcher toutes connexions intruses, puisqu’il faut un second code pour se connecter. Ce code peut nous être envoyé par courriel, texto ou via une application de 2FA.

Enfin, concernant les courriels d’hameçonnage que l’on pourrait recevoir, il faut être vigilant et se souvenir des trucs pour identifier les faux courriels. En cas de doute persistant, il est possible à même son compte de savoir si c’est un vrai ou faux courriel de Facebook.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Facebook

Facebook veut nous sensibiliser à lire les articles que l’on veut repartager

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Facebook

Comment contrôler et limiter les commentaires sur nos publications Facebook

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Réseaux sociaux

Comment bloquer les invitations par message non désirées sur Instagram

Facebook

Quoi faire avec le compte Facebook d’une personne décédée?

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook va scruter et utiliser nos vidéos pour améliorer son intelligence artificielle

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Comment supprimer une conversation Messenger

WEBBUZZ
WebBuzz

Dans quelles boîtes sont les Smarties?

WebBuzz

Truc pour ceux qui achète trop en ligne

WebBuzz

Dégelez votre pare-brise plus rapidement avec ce petit truc ultra rapide

WebBuzz

La meilleure scène d’Astérix et Obélix Mission Cléopâtre?

WebBuzz

Il n'y a pas que les élèves qui peuvent tricher à l'école en virtuel!

WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

WebBuzz

Des voisins qui font trop de bruit

TECHNO
Famille

Ce gadget rend intelligent n’importe quelle brosse à dents

Mobile & tablette

Les nouveautés des Samsung Galaxy S23, S23+ et S23 Ultra

Audio & photo

Écoutez vos vinyles partout avec cette table tournante portative

Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Maison

L’Echo Show 15 d'Amazon, un grand babillard intelligent pour organiser la famille

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

DÉCOUVRIR
Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Cette application vous propose une version coquine du jeu vérité et conséquence

Découvrir

Netflix bientôt disponible gratuitement?

Découvrir

Une attention de Saint-Valentin pour eux, des remises en argent pour vous

Infos

Google crée une intelligence artificielle qui compose de la musique à partir de textes

Trucs et conseils

Comment transférer des photos de son iPhone ou iPad sur un ordinateur?

Logiciels

2 outils gratuits pour détecter les textes générés par l’IA et ChatGPT

Découvrir

Ce service de streaming propose des films et séries (vraiment) gratuits

Ordi & périphériques

Les nouveautés de la mise à jour iOS 16.3 pour iPhone

Logiciels

Un site gratuit pour corriger et améliorer nos textes en anglais

Logiciels

Discutez avec n’importe qui, vivant ou mort, qui existe ou non, grâce à l'AI

Découvrir

Découvrez mon restaurant coup de cœur où absolument aller manger à Vegas

RÉSEAUX SOCIAUX
Facebook

Facebook viderait secrètement la batterie des téléphones

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

SÉCURITÉ
Fraude & alerte

Gare à ces 3 applications de santé téléchargées 20M de fois!

Fraude & alerte

203 applications infectées rôdent sur Android et iOS

Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

Fraude & alerte

Comment les pirates informatiques font-ils pour vendre nos données en ligne?

Fraude & alerte

Des milliers de comptes Norton piratés à cause d’une erreur trop répandue

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

FOLIES DU JOUR
Vidéos folies du jour

Quand on est fatigué, on dort où on le veut!

Vidéos folies du jour

Un atterrissage tout en douceur et en élégance

Vidéos folies du jour

Les petits adorables du mercredi

Vidéos folies du jour

Méfiez-vous de cet immense combattant!

Vidéos folies du jour

Des secrets très chatouilleux susurrés à son oreille

Vidéos folies du jour

Tu es certaine d'être confortable, placée comme ça?

Vidéos folies du jour

Jamais on ne se serait douté qu'il l'aimerait autant que ça!

Vidéos folies du jour

De très impressionnantes habiletés à attraper!

Vidéos folies du jour

On fait toujours avec les moyens du bord

Vidéos folies du jour

C'est stressant, mais ensemble, ça va bien aller!

Vidéos folies du jour

Quand boire des bulles ne se passe pas exactement comme il faut

Vidéos folies du jour

La conséquence immédiate d'être mal stationné