Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Un chercheur informatique a identifié une faille importante dans le réseau social Facebook. Il a démontré qu’il pouvait facilement lier des millions d’adresses courriel à des comptes Facebook actifs en quelques minutes. De quoi permettre à un pirate de tenter de se connecter aux comptes ou faire de l’hameçonnage. L’autre hic, c’est que Facebook s’en lave les mains.

Après avoir été embourbé avec une fuite où les informations de 533 millions de comptes ont été subtilisé, Facebook ne semble toujours pas apprendre de ses erreurs.

Un chercheur informatique a identifié une autre importante faille de sécurité sur le réseau social qui pourrait cette fois potentiellement compromettre tous les comptes.

Ce dernier a partagé sa découverte au site ArsTechnica, après l’avoir partagé aux responsables de Facebook qui eux ont jugé qu’elle n’était pas si importante.

Pourtant, la faille est loin d’être minime, mais à la vue d’un courriel interne chez Facebook, on tente de balayer tout sous le tapis.

Une immense base de données des comptes Facebook à portée de main

Ce que le chercheur a partagé au site ArsTechnica, c’est une vidéo d’un outil nommé Email Search v1.0. Cet outil permet de générer des adresses courriel et de tenter de voir si elles sont utilisées par un compte Facebook.

L’outil peut en théorie générer jusqu’à 5 millions d’adresses courriel par jour et tester voir si elles sont liées à un compte Facebook.

Facebook Email Search v1.0

En à peine 3 minutes, l’outil Email Search v1.0 a identifié 5863 adresses courriel à des comptes Facebook. Crédit Photo : ArsTechnica.

Le danger là-dedans, est que cela pourrait permettre à des personnes malintentionnées de se créer une immense base de données de comptes Facebook.

Ces pirates pourraient ensuite tenter de se connecter aux comptes en testant des combinaisons de mots de passe ou carrément nous envoyer des courriels d’hameçonnage à l’effigie de Facebook pour tenter de nous subtiliser nos informations.

Facebook veut normaliser ce genre de failles et de fuites

Joint par le chercheur, Facebook lui aurait répondu que la faille n’était pas assez importante et qu’elle ne méritait pas d’être colmatée.

Rejoints cette fois par ArsTechnica avec les démonstrations du chercheur, les responsables de Facebook ont changé leur fusil d’épaule en répondant:

Il semble que nous ayons fermé par erreur ce rapport de bounty avant de l'acheminer vers l'équipe appropriée. Nous apprécions que le chercheur partage les informations et prenons les mesures initiales pour atténuer ce problème pendant que nous suivons pour mieux comprendre leurs résultats.

Cette réponse, loin d’être rassurante, fait écho à un courriel interne obtenu par DataNews datant du 8 avril 2021, soit en plein cœur du scandale de la fuite des 533 millions de comptes.

On peut y lire que le réseau social tente de généraliser ce genre de fuite et d’en faire un problème global de l’industrie informatique.

En supposant que le volume d'articles de presse continue de diminuer [autour de la récente fuite de 500 millions de numéros de téléphone], nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème pour l'ensemble du secteur et de normaliser le fait que cette activité se produit régulièrement.

Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.

Comment protéger son compte Facebook de ces failles

Si Facebook n’entend pas être proactif avec ce genre de failles qui afflige son réseau, nous, les utilisateurs, pouvons l’être pour sécuriser nos comptes.

Dans un premier temps, il faut s’assurer que notre mot de passe est béton. On ne voudrait pas que des pirates puissent le craquer en quelques secondes...

On peut notamment tester la force de son mot de passe avec How Secure is My Password. Ce site nous permet de savoir combien de temps cela pourrait prendre à quelqu’un pour craquer notre mot de passe.

Si cela ne prend que quelques secondes, on est mieux de le changer pour un mot de passe long et fort! Peur de l’oublier? Il existe des gestionnaires de mots de passe pour ça! Que ce soit 1Password, Dashlane, ou NordPass par exemple, ces derniers vont crypter nos mots de passe et nous n’avons plus à nous souvenir de tous nos mots de passe différents pour tous nos comptes.

Une autre barrière que l’on peut mettre en place est de s’assurer d’avoir activé les alertes de connexions. Si quelqu’un devait parvenir à se connecter à notre compte, nous serions alertés et nous pourrions aller la déconnecter, puis changer notre mot de passe.

Encore mieux, on peut aussi activer l’authentification à double facteur sur Facebook. Un moyen redoutable d’empêcher toutes connexions intruses, puisqu’il faut un second code pour se connecter. Ce code peut nous être envoyé par courriel, texto ou via une application de 2FA.

Enfin, concernant les courriels d’hameçonnage que l’on pourrait recevoir, il faut être vigilant et se souvenir des trucs pour identifier les faux courriels. En cas de doute persistant, il est possible à même son compte de savoir si c’est un vrai ou faux courriel de Facebook.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Facebook

Facebook commence à déployer la double authentification obligatoire pour se connecter

Trucs et conseils

Comment verrouiller Messenger avec son empreinte digitale ou son visage

Facebook

Comment masquer ses stories Facebook à certains de nos amis et contacts

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Covid-19: Facebook avise les gens qui ont interagi avec des «fake news»

Réseaux sociaux

Instagram teste un onglet audio pour dynamiser les publications et les Reels

Facebook

Facebook pourrait limiter le partage d'infos sur la Covid-19 via Messenger

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

WEBBUZZ
WebBuzz

Voyez la plus grosse vague à officiellement avoir été surfée

WebBuzz

Ce père superhéros est prêt à tout pour faire plaisir à sa fille!

WebBuzz

Ricardo dévoile les délicieux secrets de la fameuse sauce à Big Mac

WebBuzz

Peur des araignées et autres insectes? Découvrez ce gadget infaillible sans cruauté!

WebBuzz

Rafraîchir ses vieilles chaises de patio sans dépenser un sou? C’est possible!

WebBuzz

Voyez la perfo de grande gagnante de Canada's Got Talent, Jeanick Fournier!

WebBuzz

La maison d’un riche pilote? Un peu, mais pas tout à fait…

WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Infos

On peut investir dans la compagnie québécoise Hardbacon

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Sports & loisirs

Ce maillot de bain au tissu intelligent vous indique quand mettre de la crème solaire

Découvrir

Utilisez Shazam pour reconnaître les chansons dans n'importe quelle autre app!

Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Maison

Des bols à crème glacée qui la garderont froide pendant des heures

Découvrir

Agorapulse, l’outil de gestion de réseaux sociaux qui vous permet de ne rien manquer

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

Logiciels

Entrepreneur? Utilisez cette plateforme pour créer et planifier vos infolettres

Logiciels

Découvrez Curiosity Stream, cette plateforme de streaming offrant une vaste sélection de documentaires

RÉSEAUX SOCIAUX
Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

SÉCURITÉ
Logiciels de sécurité

Sécurisez les appareils de vos enfants avec ce contrôle parental complet

Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Fraude & alerte

Méfiez-vous de ces antivirus gratuits pour Android qui font plutôt le contraire

Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Méfiez-vous du Ghosting Challenge, un défi dangereux pour faire peur aux automobilistes

Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

FOLIES DU JOUR
Vidéos folies du jour

Un sérieux besoin d'attention à combler

Vidéos folies du jour

Woody est de passage dans la cour, et il a soif!

Vidéos folies du jour

Tirée de son sommeil par passion

Vidéos folies du jour

Un terrain de jeu particulièrement étrange

Vidéos folies du jour

Pas mal moins agréable de se le faire soi-même!

Vidéos folies du jour

La meilleure façon de terminer une journée en mer

Vidéos folies du jour

Un chauffeur de taxi vraiment pressé

Vidéos folies du jour

Tout ou rien: ma place est au micro, pas ailleurs!

Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Même taille, même force? Pas nécessairement!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie