Mise à jour du 12 octobre 2018 :
Dans un communiqué, Facebook a livré des détails sur la dernière affaire de hacking. Nous avons appris finalement que ce sont 30 millions de comptes, au lieu de 50 millions, qui ont été hackés. Pour rappel, Facebook comptait plus de 2,23 milliards d’utilisateurs actifs chaque mois au troisième trimestre 2018.
Le hacker aurait eu un accès complet aux profils Facebook en question. En effet, sur ces 30 millions, les pirates ont accédé aux informations de contact de base (nom et adresse électronique ou numéro de téléphone) de 14 millions de comptes, ainsi qu’à des informations supplémentaires telles que le sexe, la religion et la géolocalisation pour 15 millions de comptes supplémentaires.
Facebook s’est engagé à informer les 30 millions d’utilisateurs par le biais du centre d’aide dans les prochains jours. D’ailleurs, WhatsApp et Instagram n’ont pas été touchés par la faille de sécurité, même si votre compte Facebook était lié à ces services.
Enfin, Facebook a également confirmé que le FBI enquêtait activement sur ce piratage, mais l’entreprise américaine a refusé de donner davantage de détails.
Article originale du 28 septembre 2018 :
Le plus grand réseau social au monde a communiqué sur une faille de sécurité en publiant une déclaration selon laquelle une « attaque » sur son système a conduit à « la divulgation d’informations » affectant les 50 millions d’utilisateurs :
Notre enquête en est encore à ses débuts. Mais il est clair que les attaquants ont exploité une faille du code de Facebook qui affectait « Voir en tant que », une fonctionnalité qui permet aux utilisateurs de voir à quoi ressemble leur propre profil. Cela a permis de récupérer des jetons d’accès à Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contrôle des comptes des gens. Les jetons d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook. Ils n’ont donc pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application.
Facebook a pris des mesures rapide : le réseau a déconnecté au moins 90 millions d’utilisateurs de leurs comptes par mesure de sécurité, procédure standard lors de violations de données. Ils ont également réinitialisé les jetons d’accès des comptes et désactivé temporairement la fonctionnalité « Voir en tant que ».
Facebook n’a toujours pas communiqué sur l’origine de l’attaque ou sur les comptes d’utilisateurs spécifiques concernés.
Que pouvez-vous faire pour protéger votre compte Facebook ?
La première étape est de changer votre mot de passe. Il suffit de se rendre dans les paramètres depuis l’application. Dans la catégorie Sécurité, vous pourrez facilement changer votre mot de passe. D’ailleurs, Numerama vous donne quelques conseils pour choisir un bon mot de passe.
Nous vous conseillons également de vérifier les dernières connexions de votre compte Facebook, vous pourrez détecter rapidement si une connexion a eu lieu dans un lieu étrange. Enfin, vous pouvez aussi vérifier les connexions autorisées sur différents appareils et les désactiver si nécessaire. Même chose avec les applications qui ont accès à votre compte, il est toujours nécessaire de vérifier celles qui ont besoin réellement d’un accès.
Enfin, nous vous conseillons également d’activer l’authentification à deux facteurs, c’est une option qui permet de bloquer un certain nombre de connexions frauduleuses en rajoutant une étape d’authentification par SMS. D’ailleurs, découvrez nos 9 règles de sécurité à absolument suivre.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ah ça tombe bien, on en a tous un qui traîne au fond du placard !
On prend un Xperia Z2 Premium !
Excuse moi, comment on fait si on a pas de marteau ?
30 millions d'amis ?
dur de se faire prendre les donnees gratuitement quand on a l'habitude de les vendre
FrANDROID qui met un Iphone X pour montrer les captures 😅 Je ne sais pas s'il faut en rire ou en pleurer !
Est-ce que le changement de mot de passe invalide les jetons ?
presque.... LOL
Aucune mesure contre les comptes Apple ??? ^^ C'est parce que tu comptes toujours pouvoir accéder aux photos de nus des célebs ? ^^
Non, pour les boire le week-end !
Y a encore des gens qui utilise ces "applications" intégrées à Facebook ? Non parce que les tests pour savoir si tu ressembles à un chat ou à un blob, ça passait en 2006 mais en 2018 c'est plus possible...
Tu vas au guichet le samedi matin pour déposer tes économies j'espère ?
moi j'ai suivi ses conseils : je suis à la Poste !
Attention le compte de diantro a été piraté, jamais il aurait relayé une demande de suppression de compte disqus !
La CNIL recommande les étapes supplémentaires : Par mesure de précaution, supprimez votre compte Facebook, votre compte WhatsApp, et votre compte Instagram. Pour une sécurité accrue, supprimez vos comptes LinkedIn, Twitter, Snapchat, Disqus et réinitialisez tous vos comptes mail. Videz votre Google Photo, supprimez vos données de votre compte Google. Pour les malheureux qui ont aussi un compte Samsung, Oneplus, Huawei ou, qui sait, Microsoft, faites aussi le ménage la dedans et supprimez tout ça. Utilisez une app de formatage efficace de mémoire de stockage et effacez toutes vos données de votre téléphone. Prenez un marteau et réduisez votre téléphone en miettes. Retrouvez votre téléphone fixe et branchez le, mais évitez d'appeler pendant au moins 15 jours. Payez vos factures et impôts par courrier. Retirez provisoirement toutes vos économies de votre compte en banque. Ouvrez un compte à La Poste. On n'est jamais trop prudent...
- les mots de passes ne sont pas compromis - changez vos mot de passe Mais vous êtes totalement ldiots en fait ?
Pourquoi conseiller de changer son mot de passe si ce sont des jetons d'authentification uniquement qui ont été utilisés ?
Et la double sécurité ? Personne n'en parle ?
Delete Facebook now
Cool
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix