Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Un chercheur informatique a identifié une faille importante dans le réseau social Facebook. Il a démontré qu’il pouvait facilement lier des millions d’adresses courriel à des comptes Facebook actifs en quelques minutes. De quoi permettre à un pirate de tenter de se connecter aux comptes ou faire de l’hameçonnage. L’autre hic, c’est que Facebook s’en lave les mains.

Après avoir été embourbé avec une fuite où les informations de 533 millions de comptes ont été subtilisé, Facebook ne semble toujours pas apprendre de ses erreurs.

Un chercheur informatique a identifié une autre importante faille de sécurité sur le réseau social qui pourrait cette fois potentiellement compromettre tous les comptes.

Ce dernier a partagé sa découverte au site ArsTechnica, après l’avoir partagé aux responsables de Facebook qui eux ont jugé qu’elle n’était pas si importante.

Pourtant, la faille est loin d’être minime, mais à la vue d’un courriel interne chez Facebook, on tente de balayer tout sous le tapis.

Une immense base de données des comptes Facebook à portée de main

Ce que le chercheur a partagé au site ArsTechnica, c’est une vidéo d’un outil nommé Email Search v1.0. Cet outil permet de générer des adresses courriel et de tenter de voir si elles sont utilisées par un compte Facebook.

L’outil peut en théorie générer jusqu’à 5 millions d’adresses courriel par jour et tester voir si elles sont liées à un compte Facebook.

Facebook Email Search v1.0

En à peine 3 minutes, l’outil Email Search v1.0 a identifié 5863 adresses courriel à des comptes Facebook. Crédit Photo : ArsTechnica.

Le danger là-dedans, est que cela pourrait permettre à des personnes malintentionnées de se créer une immense base de données de comptes Facebook.

Ces pirates pourraient ensuite tenter de se connecter aux comptes en testant des combinaisons de mots de passe ou carrément nous envoyer des courriels d’hameçonnage à l’effigie de Facebook pour tenter de nous subtiliser nos informations.

Facebook veut normaliser ce genre de failles et de fuites

Joint par le chercheur, Facebook lui aurait répondu que la faille n’était pas assez importante et qu’elle ne méritait pas d’être colmatée.

Rejoints cette fois par ArsTechnica avec les démonstrations du chercheur, les responsables de Facebook ont changé leur fusil d’épaule en répondant:

Il semble que nous ayons fermé par erreur ce rapport de bounty avant de l'acheminer vers l'équipe appropriée. Nous apprécions que le chercheur partage les informations et prenons les mesures initiales pour atténuer ce problème pendant que nous suivons pour mieux comprendre leurs résultats.

Cette réponse, loin d’être rassurante, fait écho à un courriel interne obtenu par DataNews datant du 8 avril 2021, soit en plein cœur du scandale de la fuite des 533 millions de comptes.

On peut y lire que le réseau social tente de généraliser ce genre de fuite et d’en faire un problème global de l’industrie informatique.

En supposant que le volume d'articles de presse continue de diminuer [autour de la récente fuite de 500 millions de numéros de téléphone], nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème pour l'ensemble du secteur et de normaliser le fait que cette activité se produit régulièrement.

Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.

Comment protéger son compte Facebook de ces failles

Si Facebook n’entend pas être proactif avec ce genre de failles qui afflige son réseau, nous, les utilisateurs, pouvons l’être pour sécuriser nos comptes.

Dans un premier temps, il faut s’assurer que notre mot de passe est béton. On ne voudrait pas que des pirates puissent le craquer en quelques secondes...

On peut notamment tester la force de son mot de passe avec How Secure is My Password. Ce site nous permet de savoir combien de temps cela pourrait prendre à quelqu’un pour craquer notre mot de passe.

Si cela ne prend que quelques secondes, on est mieux de le changer pour un mot de passe long et fort! Peur de l’oublier? Il existe des gestionnaires de mots de passe pour ça! Que ce soit 1Password, Dashlane, ou NordPass par exemple, ces derniers vont crypter nos mots de passe et nous n’avons plus à nous souvenir de tous nos mots de passe différents pour tous nos comptes.

Une autre barrière que l’on peut mettre en place est de s’assurer d’avoir activé les alertes de connexions. Si quelqu’un devait parvenir à se connecter à notre compte, nous serions alertés et nous pourrions aller la déconnecter, puis changer notre mot de passe.

Encore mieux, on peut aussi activer l’authentification à double facteur sur Facebook. Un moyen redoutable d’empêcher toutes connexions intruses, puisqu’il faut un second code pour se connecter. Ce code peut nous être envoyé par courriel, texto ou via une application de 2FA.

Enfin, concernant les courriels d’hameçonnage que l’on pourrait recevoir, il faut être vigilant et se souvenir des trucs pour identifier les faux courriels. En cas de doute persistant, il est possible à même son compte de savoir si c’est un vrai ou faux courriel de Facebook.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Le mode sombre arrive enfin sur Facebook… Lite

Facebook

Amende de 9M pour Facebook au Canada après avoir trompé les utilisateurs

Facebook

Facebook lance une nouvelle application de messagerie destinée aux couples

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Facebook

Comment supprimer une conversation Messenger

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Facebook commence à déployer la double authentification obligatoire pour se connecter

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Fraude & alerte

Attention à ces messages qui veulent voler nos identifiants Facebook

WEBBUZZ
WebBuzz

Harrison Ford reprend chapeau et lasso dans cette bande-annonce du nouvel Indiana Jones!

WebBuzz

Fabriquer sa propre couronne de Noël est bien plus simple qu’on ne le croit

WebBuzz

Quand on est passionné, l’âge n’a plus aucune importance

WebBuzz

Un nouveau clip et une nouvelle tournée pour le légendaire groupe Metallica

Vidéos folies du jour

Une leçon de conduite à ceux qui détestent se balader en ville

WebBuzz

Fidèle à leurs habitudes, IGA sort une publicité de Noël ultra émouvante

WebBuzz

Rappelons-nous Jean Lapointe, ce monument de la culture québécoise

WebBuzz

Même voiture, mauvais emplacement

WebBuzz

Des Grands Danois vraiment trop drôles

WebBuzz

À go, on reprise nos vêtements!

WebBuzz

Ça, c’est un autre niveau d'organisation!

WebBuzz

WOW: Adèle participe à une demande en mariage surprise!

TECHNO
Insolite

Ce crayon intelligent vous permet de tout prendre en note facilement

Ordi & périphériques

Surface Laptop 5: Un ordinateur portable axé sur la productivité

Mobile & tablette

Kindle Scribe: Prenez des notes manuscrites sur la plus grosse liseuse!

Ordi & périphériques

Ce moniteur designer 4K promet finesse, productivité et couleurs ultra précises

Audio & photo

Cette caméra de surveillance pas chère ne nécessite pas d’abonnement

Maison

Ne manquez jamais de batterie ou d’électricité grâce à ces sources d’énergie portables

Ordi & périphériques

Surface Pro 9: la flexibilité d’une tablette, la puissance d’un ordinateur

Insolite

Numérisez vos notes manuscrites grâce à cahier spécial

Maison

Économisez sur votre facture d’électricité avec ce thermostat intelligent québécois

Mobile & tablette

Les appels satellites débarquent sur les iPhone 14, comment ça fonctionne?

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Maison

Cette lampe de chevet intelligente et amusante émerveillera petits et grands!

DÉCOUVRIR
Logiciels

Ce site web québécois vous permet d’organiser vos échanges de cadeau en ligne gratuitement

Découvrir

Cette application gratuite mesure rapidement le nombre de décibels

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Apple dévoile le palmarès des meilleures applications de l’App Store pour 2022

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2022

Trucs et conseils

Comment améliorer ses performances dans Call of Duty grâce à un VPN

Maison

Ce code QR autocollant veut remplacer la sonnette intelligente à moindre coût

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment définir un budget sur Google Play Store pour éviter de mauvaises surprises

Infos

Intel annonce un outil quasi infaillible pour détecter les deepfakes

Ordi & périphériques

Un ordinateur à aussi peu que 100$ grâce à la vente web d'entrepôt d'Insertech!

Découvrir

Transformez votre appareil Android ou iOS en souris, pavé tactile et clavier pour ordinateur

RÉSEAUX SOCIAUX
Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Facebook

Comment désactiver le navigateur interne de Facebook Messenger

SÉCURITÉ
Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

Fraude & alerte

Énorme faille de sécurité sur tous les téléphones et tablettes Samsung et LG

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2022

Infos

Cette fonction de sécurité Netflix est parfaite pour retirer les parasites de votre compte

Fraude & alerte

Méfiez-vous de ces faux iPhone en vente sur Marketplace et autres sites d’annonces

Logiciels de sécurité

Ces tests révèlent quels antivirus impactent le moins la vitesse de notre ordinateur

Fraude & alerte

Quoi faire si on vous menace par courriel en utilisant votre propre compte et adresse

Fraude & alerte

Apple accusé d’espionner les utilisateurs d’iPhone et iPad via l’App Store

Logiciels de sécurité

Les principales différences entre un VPN et un antivirus

Fraude & alerte

4 applications Bluetooth à désinstaller dès maintenant!

Logiciels de sécurité

Qu’est-ce qu’un VPN et ça sert à quoi?

Logiciels de sécurité

Cette solution tout-en-un protège l'ensemble de vos données personnelles

FOLIES DU JOUR
Vidéos folies du jour

Une technologie bien mal pensée

Vidéos folies du jour

Il y a toujours une solution à tout

Vidéos folies du jour

Les oranges qui rendent ces chiens fous

Vidéos folies du jour

Un regret immédiat

Vidéos folies du jour

Cette petite n’a certainement pas froid aux yeux

Vidéos folies du jour

C’est comme ça que tout a commencé!

Vidéos folies du jour

Encore mieux qu’un ange de neige!

Vidéos folies du jour

Un siège… mais deux passagers!

Vidéos folies du jour

Pour une fois, fais donc comme minou!

Vidéos folies du jour

Une installation dont elle se rappellera toujours

Vidéos folies du jour

Un vrai prince de dessins animés!

Vidéos folies du jour

Un voisin pas comme les autres…