Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Un chercheur informatique a identifié une faille importante dans le réseau social Facebook. Il a démontré qu’il pouvait facilement lier des millions d’adresses courriel à des comptes Facebook actifs en quelques minutes. De quoi permettre à un pirate de tenter de se connecter aux comptes ou faire de l’hameçonnage. L’autre hic, c’est que Facebook s’en lave les mains.

Après avoir été embourbé avec une fuite où les informations de 533 millions de comptes ont été subtilisé, Facebook ne semble toujours pas apprendre de ses erreurs.

Un chercheur informatique a identifié une autre importante faille de sécurité sur le réseau social qui pourrait cette fois potentiellement compromettre tous les comptes.

Ce dernier a partagé sa découverte au site ArsTechnica, après l’avoir partagé aux responsables de Facebook qui eux ont jugé qu’elle n’était pas si importante.

Pourtant, la faille est loin d’être minime, mais à la vue d’un courriel interne chez Facebook, on tente de balayer tout sous le tapis.

Une immense base de données des comptes Facebook à portée de main

Ce que le chercheur a partagé au site ArsTechnica, c’est une vidéo d’un outil nommé Email Search v1.0. Cet outil permet de générer des adresses courriel et de tenter de voir si elles sont utilisées par un compte Facebook.

L’outil peut en théorie générer jusqu’à 5 millions d’adresses courriel par jour et tester voir si elles sont liées à un compte Facebook.

Facebook Email Search v1.0

En à peine 3 minutes, l’outil Email Search v1.0 a identifié 5863 adresses courriel à des comptes Facebook. Crédit Photo : ArsTechnica.

Le danger là-dedans, est que cela pourrait permettre à des personnes malintentionnées de se créer une immense base de données de comptes Facebook.

Ces pirates pourraient ensuite tenter de se connecter aux comptes en testant des combinaisons de mots de passe ou carrément nous envoyer des courriels d’hameçonnage à l’effigie de Facebook pour tenter de nous subtiliser nos informations.

Facebook veut normaliser ce genre de failles et de fuites

Joint par le chercheur, Facebook lui aurait répondu que la faille n’était pas assez importante et qu’elle ne méritait pas d’être colmatée.

Rejoints cette fois par ArsTechnica avec les démonstrations du chercheur, les responsables de Facebook ont changé leur fusil d’épaule en répondant:

Il semble que nous ayons fermé par erreur ce rapport de bounty avant de l'acheminer vers l'équipe appropriée. Nous apprécions que le chercheur partage les informations et prenons les mesures initiales pour atténuer ce problème pendant que nous suivons pour mieux comprendre leurs résultats.

Cette réponse, loin d’être rassurante, fait écho à un courriel interne obtenu par DataNews datant du 8 avril 2021, soit en plein cœur du scandale de la fuite des 533 millions de comptes.

On peut y lire que le réseau social tente de généraliser ce genre de fuite et d’en faire un problème global de l’industrie informatique.

En supposant que le volume d'articles de presse continue de diminuer [autour de la récente fuite de 500 millions de numéros de téléphone], nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème pour l'ensemble du secteur et de normaliser le fait que cette activité se produit régulièrement.

Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.

Comment protéger son compte Facebook de ces failles

Si Facebook n’entend pas être proactif avec ce genre de failles qui afflige son réseau, nous, les utilisateurs, pouvons l’être pour sécuriser nos comptes.

Dans un premier temps, il faut s’assurer que notre mot de passe est béton. On ne voudrait pas que des pirates puissent le craquer en quelques secondes...

On peut notamment tester la force de son mot de passe avec How Secure is My Password. Ce site nous permet de savoir combien de temps cela pourrait prendre à quelqu’un pour craquer notre mot de passe.

Si cela ne prend que quelques secondes, on est mieux de le changer pour un mot de passe long et fort! Peur de l’oublier? Il existe des gestionnaires de mots de passe pour ça! Que ce soit 1Password, Dashlane, ou NordPass par exemple, ces derniers vont crypter nos mots de passe et nous n’avons plus à nous souvenir de tous nos mots de passe différents pour tous nos comptes.

Une autre barrière que l’on peut mettre en place est de s’assurer d’avoir activé les alertes de connexions. Si quelqu’un devait parvenir à se connecter à notre compte, nous serions alertés et nous pourrions aller la déconnecter, puis changer notre mot de passe.

Encore mieux, on peut aussi activer l’authentification à double facteur sur Facebook. Un moyen redoutable d’empêcher toutes connexions intruses, puisqu’il faut un second code pour se connecter. Ce code peut nous être envoyé par courriel, texto ou via une application de 2FA.

Enfin, concernant les courriels d’hameçonnage que l’on pourrait recevoir, il faut être vigilant et se souvenir des trucs pour identifier les faux courriels. En cas de doute persistant, il est possible à même son compte de savoir si c’est un vrai ou faux courriel de Facebook.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment désactiver, fermer, effacer ou supprimer votre compte Facebook?

Facebook

Comment Facebook prévoit-il soutenir la vaccination contre la covid-19?

Facebook

Comment empêcher apps et sites web de partager nos activités à Facebook

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Rumeur: Mark Zuckerberg va changer le nom et l’image de marque de Facebook

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Fraude & alerte

Scandale d'informations personnelles sur Facebook: Comment se protéger

Réseaux sociaux

Instagram permet des diffusions en direct jusqu’à 3 invités dans ses Live Rooms

Facebook

Facebook pourrait limiter le partage d'infos sur la Covid-19 via Messenger

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

WEBBUZZ
WebBuzz

Carl Charest de Radio Enfer revient en vie dans un magasin de cellulaire

WebBuzz

Martin Petit nous livre un extrait hillarant de son journal de pandémie

WebBuzz

La bande-annonce de la saison 2 de Tiger King promet plus de folies et de chaos

WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

TECHNO
Audio & photo

Les nouveautés qui attendent nos oreilles avec les écouteurs AirPods 3e génération d’Apple

Ordi & périphériques

MacBook Pro avec Puce M1 Pro et M1 Max, des ordinateurs portables toujours plus puissants

Maison

Cette lampe de chevet intelligente et amusante émerveillera petits et grands!

Ordi & périphériques

Notre test et avis de l’ordinateur ultraportable 2 en 1 HP Elite Dragonfly G2

Ordi & périphériques

Comment installer la mise à jour du système d'exploitation Windows 11 de Microsoft sur son ordinateur

Maison

Assurez-vous de respirer un air de qualité avec ce détecteur intelligent pour la maison

Audio & photo

Sonos Beam 2e génération: la petite barre de son performante avec Dolby Atmos

Maison

Des lampes portatives utiles pour tous les goûts, et pour toutes situations!

Maison

Personnalisez votre cuisine grâce à la toute dernière gamme de réfrigération de Samsung

Maison

Amazon lance Astro, un robot qui nous assiste dans nos tâches et veille sur la maison

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

Sports & loisirs

Fitbit Charge 5: Notre test et avis du bracelet connecté qui veille sur notre santé

DÉCOUVRIR
Découvrir

Comment télécharger sa preuve et passeport vaccinal pour voyager à l’étranger

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

Trucs et conseils

Comment installer et utiliser des extensions sur le navigateur Safari pour iPhone et iPad

Trucs et conseils

Comment déplacer la barre de recherche de Safari sur iPhone et iPad

Logiciels

Installez tous les logiciels de votre choix d’un seul coup sur votre ordinateur avec ce site

Infos

La fonction anti-traçage d’Apple est remise en doute par d'anciens ingénieurs

Découvrir

Protégez-vous des sites malveillants sur vos appareils grâce à cette extension et application

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment signaler une application frauduleuse sur l’App Store via son iPhone ou iPad

Infos

Netflix dévoile sa liste des 10 films et séries les plus populaires de tous les temps

Découvrir

Les concepts mathématiques facilités grâce à une appli gratuite pour téléphone et tablette

Trucs et conseils

Créez une adresse courriel éphémère, sur votre iPhone ou iPad, idéale contre le spam!

RÉSEAUX SOCIAUX
Facebook

Rumeur: Mark Zuckerberg va changer le nom et l’image de marque de Facebook

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

SÉCURITÉ
Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Fraude & alerte

135 applications Android infectées par un cheval de Troie facture les utilisateurs à leur insu

Fraude & alerte

Ce logiciel malveillant envoie des SMS au sujet de la Covid-19 pour infecter les appareils Android

Fraude & alerte

Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

Fraude & alerte

Attention à ces courriels de fausses factures qui cherchent à accéder à distance à votre ordinateur

Ordi & périphériques

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

FOLIES DU JOUR
Vidéos folies du jour

Prendre le temps de s’amuser pendant les rénos

Vidéos folies du jour

Pas question de partager

Vidéos folies du jour

Le cauchemar d’une famille devenu réalité

Vidéos folies du jour

Une nouvelle difficile à croire!

Vidéos folies du jour

Une scène de moto digne d’un film

Vidéos folies du jour

Ça fait peur, les premières fois!

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

Un remorqueur qui tombe à point!

Vidéos folies du jour

Des grimaces extrêmement bien réussies

Vidéos folies du jour

Quand vous pensez que c'est terminé, il y en a encore!

Vidéos folies du jour

C'est donc à ça que je ressemble?

Vidéos folies du jour

Tu cours trop vite pour grand-maman!