Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Un chercheur informatique a identifié une faille importante dans le réseau social Facebook. Il a démontré qu’il pouvait facilement lier des millions d’adresses courriel à des comptes Facebook actifs en quelques minutes. De quoi permettre à un pirate de tenter de se connecter aux comptes ou faire de l’hameçonnage. L’autre hic, c’est que Facebook s’en lave les mains.

Après avoir été embourbé avec une fuite où les informations de 533 millions de comptes ont été subtilisé, Facebook ne semble toujours pas apprendre de ses erreurs.

Un chercheur informatique a identifié une autre importante faille de sécurité sur le réseau social qui pourrait cette fois potentiellement compromettre tous les comptes.

Ce dernier a partagé sa découverte au site ArsTechnica, après l’avoir partagé aux responsables de Facebook qui eux ont jugé qu’elle n’était pas si importante.

Pourtant, la faille est loin d’être minime, mais à la vue d’un courriel interne chez Facebook, on tente de balayer tout sous le tapis.

Une immense base de données des comptes Facebook à portée de main

Ce que le chercheur a partagé au site ArsTechnica, c’est une vidéo d’un outil nommé Email Search v1.0. Cet outil permet de générer des adresses courriel et de tenter de voir si elles sont utilisées par un compte Facebook.

L’outil peut en théorie générer jusqu’à 5 millions d’adresses courriel par jour et tester voir si elles sont liées à un compte Facebook.

Facebook Email Search v1.0

En à peine 3 minutes, l’outil Email Search v1.0 a identifié 5863 adresses courriel à des comptes Facebook. Crédit Photo : ArsTechnica.

Le danger là-dedans, est que cela pourrait permettre à des personnes malintentionnées de se créer une immense base de données de comptes Facebook.

Ces pirates pourraient ensuite tenter de se connecter aux comptes en testant des combinaisons de mots de passe ou carrément nous envoyer des courriels d’hameçonnage à l’effigie de Facebook pour tenter de nous subtiliser nos informations.

Facebook veut normaliser ce genre de failles et de fuites

Joint par le chercheur, Facebook lui aurait répondu que la faille n’était pas assez importante et qu’elle ne méritait pas d’être colmatée.

Rejoints cette fois par ArsTechnica avec les démonstrations du chercheur, les responsables de Facebook ont changé leur fusil d’épaule en répondant:

Il semble que nous ayons fermé par erreur ce rapport de bounty avant de l'acheminer vers l'équipe appropriée. Nous apprécions que le chercheur partage les informations et prenons les mesures initiales pour atténuer ce problème pendant que nous suivons pour mieux comprendre leurs résultats.

Cette réponse, loin d’être rassurante, fait écho à un courriel interne obtenu par DataNews datant du 8 avril 2021, soit en plein cœur du scandale de la fuite des 533 millions de comptes.

On peut y lire que le réseau social tente de généraliser ce genre de fuite et d’en faire un problème global de l’industrie informatique.

En supposant que le volume d'articles de presse continue de diminuer [autour de la récente fuite de 500 millions de numéros de téléphone], nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème pour l'ensemble du secteur et de normaliser le fait que cette activité se produit régulièrement.

Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.

Comment protéger son compte Facebook de ces failles

Si Facebook n’entend pas être proactif avec ce genre de failles qui afflige son réseau, nous, les utilisateurs, pouvons l’être pour sécuriser nos comptes.

Dans un premier temps, il faut s’assurer que notre mot de passe est béton. On ne voudrait pas que des pirates puissent le craquer en quelques secondes...

On peut notamment tester la force de son mot de passe avec How Secure is My Password. Ce site nous permet de savoir combien de temps cela pourrait prendre à quelqu’un pour craquer notre mot de passe.

Si cela ne prend que quelques secondes, on est mieux de le changer pour un mot de passe long et fort! Peur de l’oublier? Il existe des gestionnaires de mots de passe pour ça! Que ce soit 1Password, Dashlane, ou NordPass par exemple, ces derniers vont crypter nos mots de passe et nous n’avons plus à nous souvenir de tous nos mots de passe différents pour tous nos comptes.

Une autre barrière que l’on peut mettre en place est de s’assurer d’avoir activé les alertes de connexions. Si quelqu’un devait parvenir à se connecter à notre compte, nous serions alertés et nous pourrions aller la déconnecter, puis changer notre mot de passe.

Encore mieux, on peut aussi activer l’authentification à double facteur sur Facebook. Un moyen redoutable d’empêcher toutes connexions intruses, puisqu’il faut un second code pour se connecter. Ce code peut nous être envoyé par courriel, texto ou via une application de 2FA.

Enfin, concernant les courriels d’hameçonnage que l’on pourrait recevoir, il faut être vigilant et se souvenir des trucs pour identifier les faux courriels. En cas de doute persistant, il est possible à même son compte de savoir si c’est un vrai ou faux courriel de Facebook.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Courriel d'hameçonnage ou vrai courriel de Facebook? Comment en être sûr?

Facebook

Voyez les publications les plus récentes sur le fil d'actualité de Facebook

Facebook

Comment effacer l'historique de vos recherches sur Facebook

Réseaux sociaux

Instagram resserre la vis pour mieux protéger ses utilisateurs adolescents

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Facebook s'attaque aux «fake news» et limite les partages dans Messenger

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Facebook

Facebook donne plus de visibilité aux stories Instagram sur sa plateforme

Facebook

Facebook annonce la fin des fameuses mentions J’aime

Facebook

Applications Covid-19 et publications Facebook: démêler le vrai du faux

Facebook

Facebook lance Discover, une app qui donne des données mobiles gratuites

WEBBUZZ
WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

WebBuzz

Jour de la Terre Canada lance une percutante pub vidéo pour nous sensibiliser

WebBuzz

Tous les yeux sont tournés sur Céline Dion en attendant sa grande annonce!

WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

WebBuzz

N’importe qui peut se reconnaître dans cet hilarant sketch à l’épicerie!

TECHNO
Maison

Amazon dévoile toutes les nouveautés de ses assistants avec écran Echo Show

Insolite

Assurez votre présence au travail sans y être grâce au robot québécois Holo

Conseils d'achat

Comment bien éclairer son podcast pour pas très cher? 

Sports & loisirs

Les futurs Apple Watch pourraient mesurer le taux de glycémie, parfait pour les diabétiques!

Mobile & tablette

Comment gérer les autorisations de suivi d’activités sur notre iPhone et iPad

Conseils d'achat

Comment avoir un bon son et un bon micro pour son podcast? Voici mes conseils d'achats

Audio & photo

Les petits écouteurs avec technologie d'appel à réduction de bruit à moins de 100$

Mobile & tablette

À peine iOS 14.5 sortit, Apple lance une autre mise à jour pour corriger des bogues et des failles

Mobile & tablette

La Presse+ ne sera peut-être plus compatible avec votre tablette Android

Ordi & périphériques

Chrome OS se dote de deux nouvelles fonctions bien pratiques

Audio & photo

Transformez votre téléphone en studio d’enregistrement abordable avec ce kit tout en un

Mobile & tablette

Découvrez les nouveautés de la mise à jour iOS 14.5 pour iPhone et iPad

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Infos

Spotify lance un programme musical pour mettre les femmes de l’avant

Découvrir

Attention aux frais dans l’appli qui transforme notre visage en cartoon

Infos

Francoischarron.com lance la boutique en ligne Boutic.ca

Découvrir

Le parfait vin blanc mousseux de 5 à 7 pour accompagner chips, bretzel et crudités

Trucs et conseils

Comment lancer son podcast? Voici un petit guide pour débutant

Trucs et conseils

Comment régler la qualité par défaut de toutes les vidéos YouTube sur son téléphone

Trucs et conseils

Comment désactiver les suivis et personnalisations publicitaires sur son compte Google

Découvrir

Nos impressions et avis sur la plateforme d’échange de cryptomonnaie Crypto.com

Facebook

Facebook menace de devenir payant pour les utilisateurs d’iPhone

Infos

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?

Télétravail

Zoom se dote d’un mode immersif pour reproduire les salles de réunion

RÉSEAUX SOCIAUX
Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

Facebook

Facebook veut nous sensibiliser à lire les articles que l’on veut repartager

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment débloquer connaissances, amis et famille sur Facebook

Réseaux sociaux

Twitter lance les espaces audio Spaces pour rivaliser avec Clubhouse et Facebook

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Facebook annonce officiellement se lancer dans le monde de l’audio et des podcasts

Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Facebook se lance dans le monde du «speed dating» avec sa fonction Sparked

SÉCURITÉ
Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

FOLIES DU JOUR
Vidéos folies du jour

Pas tout le monde ne sait mentir

Vidéos folies du jour

S’il continue comme ça, il va se faire renvoyer!

Vidéos folies du jour

Une performance figée dans le temps

Vidéos folies du jour

Pourquoi pas une petite pause percussion?

Vidéos folies du jour

Non… Tu ne m’attraperas pas certainement pas!

Vidéos folies du jour

Une activité simple, mais fort amusante!

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Plein d’énergie après le café du matin

Vidéos folies du jour

Aucune préoccupation assez alarmante…

Vidéos folies du jour

Rien de plus drôle qu’un bon jeu de cache-cache!

Vidéos folies du jour

Une petite gâterie vue d’en dessous

Vidéos folies du jour

S’il te plait, ne m’appelle surtout pas la nuit dans le noir