Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Comment se protéger du piratage de Facebook ?

Que faire maintenant à cause du piratage de Facebook ?

La semaine dernière, les pirates informatiques ont exploité une faille dans le code de Facebook qui leur permettait de pirater les codes d’accès d’environ 50 millions de comptes, le plus grand piratage de données de l’histoire de la société.

Selon Facebook, la faille permettait aux pirates d’utiliser une fonctionnalité de téléchargement de vidéos pour exploiter l’outil « Afficher en tant que » de Facebook, une fonctionnalité qui vous permet de prévisualiser votre profil tel qu’il apparaît à un autre utilisateur ou au public.

Ils ont ensuite utilisé ce bug pour siphonner les codes d’accès de millions d’utilisateurs Facebook sans méfiance.
Avez-vous été déconnecté de votre compte la semaine dernière ?

Par précaution, Facebook a dû déconnecter environ 90 millions d’utilisateurs pour réinitialiser leurs codes d’accès, y compris les utilisateurs ayant utilisé la fonctionnalité « Afficher en tant que l’année dernière ».

Bien que Facebook ait déclaré avoir déjà informé les forces de l’ordre et corrigé la vulnérabilité, qui peut affirmer que le problème est résolu ? Personne ne connaît toute l’étendue du piratage, pas même Facebook elle-même semble-t-il.

Il est important de comprendre que lorsque Facebook enquête, il se peut que d’autres comptes aient été pris dans le piratage. Gardez un œil sur votre compte Facebook ou mieux encore, suivez les étapes décrites ci-dessous pour votre sécurité.

Que sont les codes d’accès Facebook ?

Facebook a confirmé que les attaquants ont réussi à voler des « codes d’accès » aux utilisateurs et qu’ils peuvent utiliser les comptes concernés comme s’ils étaient les leurs.

Quels sont les codes d’accès de toute façon ? Les codes d’accès vous permettent de rester connecté à votre compte Facebook sur vos objets connectés sur de longues périodes sans avoir à vérifier à nouveau votre mot de passe. C’est comme laisser les clés de la maison sous le paillasson, pour ainsi dire.

De plus, ces codes d’accès sont également utilisés par les applications et les sites Web auxquels vous avez associé votre compte Facebook. Par exemple, avez-vous déjà souscrit et connecté à des services tels que Spotify et AirBnB uniquement avec votre compte Facebook ? Ce sont vos codes d’accès au travail ! Cependant, cela signifie que la portée du piratage peut être potentiellement plus importante puisque ces codes peuvent être utilisés pour accéder à des services tiers autres que Facebook.

Et cela pourrait bien être la pointe de l’iceberg. Facebook a déclaré que l’enquête vient de commencer et que les profils pourraient être plus affectés.

« Si nous trouvons d’autres comptes affectés, nous réinitialiserons immédiatement leurs codes d’accès », a déclaré Facebook dans un communiqué.

Ce que vous devez faire maintenant.

Si vous étiez l’un des utilisateurs qui ont été automatiquement déconnectés ces derniers jours, vous pouvez toujours vous reconnecter à Facebook avec votre ancien mot de passe. Une fois dans, il y aura une bannière sur votre fil de nouvelles intitulé « Une mise à jour de sécurité importante. » Ce message vous fournira un lien qui vous fournira plus de détails sur le piratage.

Déconnectez-vous de toutes vos sessions Facebook.

Important : Si vous n’étiez pas encore affecté(e), vous devriez toujours faire attention à votre compte Facebook. Par précaution, il est recommandé de vous déconnecter de votre compte Facebook sur tous vos appareils pour réinitialiser vos anciens codes d’accès.

Ensuite, changez votre mot de passe.

Après la déconnexion, vous devez changer votre mot de passe actuel pour qu’il soit sécurisé.

Pour réinitialiser votre mot de passe Facebook, revenez à Paramètres >> Paramètres du compte >> Sécurité et connexion, puis appuyez ou cliquez sur Modifier le mot de passe. Remarque : assurez-vous que le mot de passe est unique afin que les pirates ne puissent pas l’utiliser pour les attaques de réutilisation des mots de passe.

Activer l’authentification à deux facteurs.

Voici une autre couche de sécurité que vous pouvez utiliser sur votre compte Facebook : activer l’authentification à deux facteurs.

Voici comment vous faites cela. Restez dans Paramètres >> Paramètres du compte >> Sécurité et connexion >> puis faites défiler pour utiliser l’authentification à deux facteurs. Cliquez sur Modifier >> choisissez la méthode que vous souhaitez utiliser. Vous pouvez choisir « Message texte » ou « Application d’authentification ».

Cependant, la semaine dernière, il a été révélé que Facebook utilisait également les numéros d’authentification à deux facteurs de ses utilisateurs pour les annonces ciblées. Selon les chercheurs en sécurité, Facebook utilise « les informations fournies par les utilisateurs pour offrir une expérience plus personnalisée sur Facebook, y compris des annonces ».

Si cela est vrai, cela est troublant car c’est une autre indication que Facebook réutilise les informations de ses utilisateurs, les numéros de téléphone utilisés pour la sécurité, néanmoins, à des fins monétaires.

Pour cette raison, je vous recommande d’utiliser « Application d’authentification » au lieu de lier votre numéro de téléphone à votre gadget Facebook 2FA. Au lieu d’un message texte, vous pouvez utiliser une application comme Google Authenticator pour générer vos codes de connexion 2FA.

Activer les alertes de connexion.

Après la déconnexion, la modification de votre mot de passe et la configuration de votre méthode d’authentification à deux facteurs, activez également les alertes pour les connexions non reconnues.

Pour activer ces alertes, revenez à vos paramètres >> Sécurité et connexion, puis accédez à la section «Configuration de la sécurité supplémentaire». Appuyez ou cliquez sur le bouton Modifier de «Obtenir des alertes sur les connexions non reconnues», puis activez les alertes, Messenger et Email.

Si vous recevez une alerte de Facebook indiquant qu’une personne s’est connectée à votre compte depuis un emplacement non reconnu, il est essentiel de suivre les instructions fournies.

L’e-mail que vous recevrez indiquera les étapes à suivre pour réinitialiser votre mot de passe et sécuriser vos informations.

Déconnectez-vous ou désactivez les applications tierces.

Comme les jetons d’accès sont également utilisés par des applications tierces, il est également recommandé de vérifier et de supprimer tous les services et applications tiers auxquels vous avez associé votre compte Facebook.

Bien que ce soit pratique, nous vous suggérons de ne plus utiliser votre compte Facebook pour vous inscrire et vous connecter à des applications et services tiers.

Désactivation d’applications et de services individuels.

Gardez à l’esprit que désactiver votre capacité à interagir avec les applications désactivera même les applications et services légitimes que vous utilisez. Par exemple, si vous avez lié votre profil Facebook pour vous connecter ou partager avec d’autres services tels que Spotify, Airbnb ou Twitter, vous perdrez cet accès.

Avec les changements récents dans les paramètres de Facebook, il est plus facile de revoir et de supprimer vos applications et sites Web.

Dans cette section, vous pouvez également vérifier les applications et les sites Web qui ont expiré, ce qui signifie qu’ils sont toujours dans votre profil, mais qu’ils n’ont plus accès aux données. Vous pouvez également consulter les applications que vous avez supprimées.

Que diriez-vous de prendre une pause de Facebook ?

Après le fiasco de Cambridge Analytica et maintenant ce piratage de données massive, il est essentiel que vous sécurisiez autant que possible vos données Facebook.

Mais après le dernier événement, si vous vous sentez inquiet à propos de Facebook dès maintenant, vous pouvez prendre une pause en le désactivant ou en vous en séparant définitivement en le supprimant le compte Facebook complètement.

Dans le même sujet : Pourquoi devriez-vous immédiatement changer votre mot de passe Facebook ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Quelle est la valeur de mes données piratées ?

Comment garder votre vie privée privée dans un monde numérique.

Des milliers de données Françaises sont piratées chaque jour, qu’il s’agisse des informations sur l’adhésion, des informations bancaires les plus précieuses ou d’un compte commercial. En 2018, tout le monde a été ou connaît quelqu’un qui a été la cible d’une cyber-attaque.

Alors, quelle est la valeur de vos informations personnelles ?

«Cela vaut quelque chose», déclare Natalia Stakhanovaa, chercheuse de l’Université du Nouveau-Brunswick en cybersécurité.

Et les conversations que nous avons sur la confidentialité doivent aller au-delà des mots de passe et de l’accès de courte durée à un numéro de carte de crédit.

«La vidéo, l’audio et les images qui vous entourent lorsque l’ordinateur est simplement ouvert et en marche… réfléchissez à cela. Même cette information coûte de l’argent », a déclaré Stakhanovaa. « Vous ne devez pas seulement vous soucier de vos informations bancaires, mais aussi si les gens prennent des photos de vous et vendent ces images. »

Selon Experian, les numéros de carte de crédit et les abonnements sont achetés et vendus pour 20 dollars sur le DarkWeb. De notre permis de conduire et de votre numéro de sécurité sociale aux abonnements en ligne gratuits auxquels nous appartenons et à nos coordonnées bancaires et à notre adresse postale. Toutes ces informations, y compris les images de vous dans votre cuisine, qu’elles soient accessibles en totalité ou en partie, ont un prix.

Le cabinet Américain d’analyse de données indique que les détails de vos abonnements se situent entre 1 et 10 dollars sur le web, tandis qu’un numéro de passeport peut rapporter jusqu’à 2 000 dollars. Vos données de licence seront vendues 20 dollars.

Lorsque vos données et informations personnelles sont piratées, les éléments sont vendus sur un marché clandestin qui opère illégalement sur les informations extraites de la masse de données que chacun d’entre nous détient.

Mais comme il ne s’agit pas d’une nouvelle menace pour les Français, beaucoup d’entre eux sont devenus complaisants et la plupart ont adopté les tactiques de la vie privée de l’époque 2000, a déclaré Stakhanovaa. La réalité est qu’il s’agit d’un jeu plus sophistiqué et que nous abandonnons tous beaucoup plus de données qu’en 2002.

«Je pense que nous sommes naïfs en quelque sorte. J’entends et vois tout le temps des gens dire : « Je n’ai rien de valable, alors qu’est-ce qu’un pirate informatique va obtenir de moi ? » Ce que les gens ne réalisent pas, c’est que nous existons et que nous sommes les êtres humains valent beaucoup sur le marché clandestin », a déclaré Stakhanovaa, ajoutant que c’est« une énorme fausse idée » que seules des personnes très médiatisées sont ciblées.
Nous sommes parmi les plus vulnérables lorsque nous nous connectons au WiFi public, permettant même à des pirates inexpérimentés d’accéder directement à nos données personnelles. Consulter votre compte bancaire en attendant votre vol ? Le WiFi gratuit dans les principaux aéroports est pratique, mais selon la valeur des données, vous pourriez sans le savoir confier vos mots de passe à des pirates. Même la petite caméra en haut de la plupart des ordinateurs portables est un jeu équitable et Stakhanovaa recommande de couvrir l’objectif immédiatement.

Le besoin d’une meilleure alphabétisation autour de la cybersécurité devrait commencer dans la classe, a déclaré Stakhanovaa. La menace ne va pas disparaître et il existe des outils simples et des informations qui aideront les entreprises et les particuliers à préserver la confidentialité de leurs informations.

«Tout comme nous sommes tous d’accord pour apprendre les choses de base, cela devrait être enseigné dans les écoles, tout comme« Ne parlez pas à des étrangers », a déclaré Stakhanovaa. «Soyez vigilant avec vos informations, réfléchissez avant de publier quoi que ce soit et soyez à l’aise avec un gestionnaire de mots de passe; juste des choses de bon sens.

Voici des conseils de confidentialité :

– Couvrez la cémra de votre ordinateur avec un morceau de ruban opaque, surtout si vous l’utilisez chez vous, car les pirates informatiques parcourent les photos pour obtenir des informations précieuses et s’attaquent à nos photos ou vidéos lorsque nous sommes les plus vulnérables.

– Changer votre mot de passe à 10 chiffres tous les trois mois peut être une gêne, mais les gestionnaires de mots de passe comme LastPass, Keeper et 1Password peuvent vous aider.

– Ne faites pas vos opérations bancaires ou autres tâches privées lorsque vous êtes connecté au WiFi public. Que vous soyez dans un café ou que vous vous greffiez sur le service de votre voisin, vous courez un risque car le WiFi crée un point d’accès presque transparent aux appareils de chaque utilisateur connecté.

– Si vous pensez avoir été piraté, vérifiez immédiatement tous vos comptes et modifiez votre mot de passe. Si vous pensez que vos informations bancaires sont en sécurité, surveillez-les pendant quelques semaines pour être sûr.

– Vérifiez si l’un de vos comptes a été piraté avec www.haveibeenpwned.com

Dans le même sujet : Un hacker a essayé de vendre des fichiers de drones militaires Américains sur le Dark Web, selon les analystes.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Après l’énorme piratage de Facebook, les hackers Taïwanais annulent leur intention de supprimer le profil de Zuckerberg.

Les données des utilisateurs de Facebook pour plus de 50 millions d’utilisateurs ont été piratés selon Facebook.

Facebook a signalé un piratage massif le vendredi 28 septembre, seulement un jour après qu’un pirate taïwanais ait déclaré qu’il se préparait à diffuser en direct le piratage et la suppression du compte personnel du fondateur de Facebook, Mark Zuckerberg, sur la plate-forme.

Après l’annonce du piratage de Facebook, qui aurait hackés les données d’environ 50 millions d’utilisateurs, le pirate Taiwanais Chang Chang-yuan, qui a quelque peu marqué l’opinion, aurait depuis lors annulé son projet de cibler Mark Zuckerberg.

Selon Business Insider, les représentants de Facebook ont déclaré qu’ils ne pensaient pas que le piratage des données des utilisateurs soit liée à Chang.

A l’origine, Chang a déclaré qu’il diffuserait en direct le piratage de la page Facebook de Zuckerberg sur son propre compte lors d’un événement FB prévu à 18h00. Dimanche soir.

The Verge a publié une citation de Chang sur le flux en direct prévu du piratage dans la matinée du 29 septembre (heure de Taiwan). « J’annule mon flux en direct, j’ai signalé le bug à Facebook et je montrerai la preuve quand je recevrai des primes de Facebook. »

Le bug que Chang déclare avoir signalé peut être lié à la cyber-attaque et aux piratages des données utilisateur. Business Insider affirme que l’attaque semble être l’une des plus importantes de l’histoire de Facebook.

Après les nouvelles de l’attaque, les actions ont chuté de 3 % pour la société vendredi à midi. Des informations sur les données utilisateur compromises auraient été découvertes mardi et Facebook examine si, et comment, les attaquants ont abusé des données des comptes piratés.

Business Insider signale que la faille de sécurité que les pirates ont pu exploiter était liée à la fonctionnalité «Afficher en tant que» de la plate-forme, qui permet aux utilisateurs d’afficher leurs propres comptes à mesure qu’une autre personne les verrait.

«Cela leur a permis de voler des jetons d’accès à Facebook, qu’ils pouvaient ensuite utiliser pour s’approprier les comptes des gens», a déclaré Guy Rosen, vice-président de la gestion des produits de Facebook. Les jetons d’accès permettent aux utilisateurs de rester connectés sur des ordinateurs sans entrer à nouveau les informations de connexion et de mot de passe pour chaque visite sur le site.

Chang a peut-être découvert des informations sur la faille de sécurité par le biais de forums de piratage en ligne après la cyber-attaque sur Facebook et a cherché à attirer l’attention du public en démontrant la faille de Facebook.

L’annonce de la cyber-attaque vendredi par la société a rendu cela inutile.

Dans le même sujet : Pourquoi devriez-vous immédiatement changer votre mot de passe Facebook ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pourquoi devriez-vous immédiatement changer votre mot de passe Facebook ?

Il n’y a aucun moyen de savoir combien de personnes du géant des réseaux sociaux a été piraté.

Il est temps de changer à nouveau vos mots de passe.

Facebook a annoncé vendredi que son équipe de sécurité avait découvert une vulnérabilité affectant 50 millions d’utilisateurs. «Nous prenons cela très au sérieux», a déclaré le directeur général de Facebook, Mark Zuckerberg, dans un communiqué.

« Cela a permis aux pirates d’hacker l’accès à Facebook, qu’ils pouvaient ensuite utiliser pour reprendre les comptes des gens », a déclaré Facebook dans un communiqué. «Les codes d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook, ce qui leur évite de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application.»

Les personnes affectées ont été automatiquement déconnectées de leurs comptes et recevront une notification en haut de leur flux d’actualités les alertant du piratage Facebook, a déclaré une porte-parole à MarketWatch. Quiconque a un compte Facebook a été alerté qu’il ait été piraté ou non et devrait changer de mot de passe, a déclaré Emmanuel Schalit, directeur général du gestionnaire de mots de passe Dashlane.

« Comme l’étendue du piratage est inconnue, nous recommandons à tous ceux qui possèdent un compte Facebook de mettre à jour leur mot de passe Facebook, ainsi que tout mot de passe similaire qu’ils utilisent pour d’autres comptes en ligne », a-t-il déclaré. «Chacun de vos comptes en ligne doit avoir un mot de passe complexe et unique. Cela est particulièrement vrai pour les comptes contenant des informations personnelles sensibles comme les comptes de réseaux sociaux, les comptes bancaires et les comptes de messagerie.»

Les experts en sécurité suggèrent d’utiliser un gestionnaire de mots de passe pour verrouiller les comptes et, dans de tels cas, les utilisateurs peuvent l’exécuter via une réinitialisation automatique du mot de passe. Les utilisateurs doivent également déconnecter les applications tierces ayant accès aux données Facebook.

Certains experts en sécurité affirment que Facebook a bien réagi au piratage, avertissant immédiatement les utilisateurs et les forces de l’ordre. Il y a plusieurs mesures que chaque utilisateur de Facebook devrait prendre actuellement, a déclaré Theresa Payton, directrice générale de la société de conseil en sécurité Fortalice Solutions.

Faites ces 4 choses aujourd’hui :

• Rechercher des activités suspectes
• En cas d’absence de précaution, déconnectez-vous et réinitialisez le mot de passe
• Activer l’authentification à deux facteurs
• Utiliser une nouvelle adresse e-mail avec le compte

Il s’agit d’un obstacle à la vie privée pour Facebook, qui a été impliqué dans un certain nombre de scandales l’année dernière, notamment des révélations selon lesquelles les données personnelles de 50 millions d’utilisateurs ont été utilisées pour influencer l’élection présidentielle américaine de 2016.

Ce piratage majeur montre la nécessité d’une meilleure sécurité pour les géants des médias sociaux, a déclaré Jacob Serpa, responsable marketing produit de la société de sécurité cloud Bitglass. «Une erreur peut être tolérée lorsqu’une entreprise gère les informations d’identification personnelle de 2,2 milliards d’utilisateurs actifs par mois.»

« Le fait que Facebook ait permis à des pirates d’exfiltrer les informations privées de 50 millions d’utilisateurs risque d’avoir un impact négatif sur la réputation de la société pendant un certain temps », a t-il déclaré.

Dans le même sujet : Facebook piraté : 50 millions de comptes hackés.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Facebook piraté : 50 millions de comptes hackés.

Facebook a été piraté et 50 millions de comptes ont été hackés. La société a fait la révélation dans un post sur son site Web aujourd’hui.

L’équipe d’ingénierie du réseau social a mis au jour un «problème de sécurité» qui a touché près de 50 millions de comptes mardi.

« Nous prenons cela très au sérieux et souhaitons faire savoir à tout le monde ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes », a déclaré la compagnie.

À ce stade, il n’ya pas beaucoup de détails sur le piratage; Facebook a déclaré que l’enquête sur ce qui s’était passé était «encore à ses débuts». Cependant, les ingénieurs ont constaté que Facebook était piraté en exploitant une vulnérabilité de code affectant la fonctionnalité «View As», qui permet aux utilisateurs de visualiser leur propre profil. La fonctionnalité leur montre ce que les autres utilisateurs voient lorsqu’ils consultent leur propre profil.

En exploitant la fonctionnalité «View As», les pirates informatiques ont pu hacker des codes d’accès qu’ils ont ensuite utilisés pour prendre le contrôle d’environ 50 millions de comptes sur le réseau social. Le réseau social décrit les jetons d’accès comme «l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook, de sorte qu’ils n’ont pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application».

Voici ce que fait Facebook sur le piratage.

Après que l’équipe d’ingénieurs eut découvert que Facebook avait été piraté, ils ont immédiatement résolu le problème de sécurité et ont ensuite informé les forces de l’ordre du problème.

Le réseau social a également réinitialisé les jetons d’accès des quelque 50 millions de comptes piratés. La société redéfinit également les jetons d’accès de 40 millions de comptes supplémentaires, en plus de ceux des comptes connus pour être hackés lors du piratage de Facebook. Les 40 millions de comptes restants ont tous été consultés à l’aide d’une consultation «View As» au cours de la dernière année.

Au total, environ 90 millions d’utilisateurs devront se reconnecter au site Web ou à toute application utilisant Facebook Login. Après vous être reconnecté, les utilisateurs concernés recevront une notification indiquant que Facebook a été piraté et des détails sur ce qui s’est passé.

Le réseau social a également désactivé temporairement la fonctionnalité «Afficher en tant que» afin de pouvoir vérifier sa sécurité.

Facebook piraté : en attente de plus de détails.

Facebook a offert quelques autres détails sur la manière dont la fonctionnalité compromettait la sécurité des 50 millions de comptes affectés :

« Cette attaque a exploité l’interaction complexe de plusieurs problèmes dans notre code », a expliqué la société. «Cela est dû à une modification apportée à notre fonctionnalité de téléchargement de vidéos en juillet 2017, qui a eu un impact sur« View As ».

Facebook a également déclaré que non seulement les pirates avaient besoin de trouver la vulnérabilité et de l’exploiter pour obtenir des jetons d’accès pour les comptes concernés, mais qu’ils devaient ensuite «pivoter de ce compte vers d’autres pour voler plus de jetons».

Depuis la découverte, plus tôt cette semaine, que Facebook a été piraté, il est encore trop tôt pour savoir si l’un des 50 millions de comptes concernés a été mal utilisé. La société ne sait pas si les informations de ces utilisateurs ont été consultées et n’a pas déterminé qui était le coupable ou l’endroit où elles se trouvaient. Facebook a déclaré qu’il mettrait à jour son site Web s’il avait plus d’informations sur le piratage ou si quelque chose change. La société réinitialisera également les jetons d’accès de tous les autres comptes jugés piratés.

Si votre compte figure parmi les 50 millions de personnes compromises lors du piratage de Facebook et que vous rencontrez des difficultés lors de la connexion, la société vous conseille de consulter son centre d’aide. Si votre compte n’a pas été affecté, mais que vous souhaitez quand même prendre des mesures supplémentaires pour protéger votre sécurité, vous pouvez accéder aux paramètres de votre compte et consulter la section Sécurité et connexion. Il vous montrera partout où vous êtes connecté à Facebook et vous permet de vous déconnecter de tous en un seul clic.

Dans le même sujet : Comment vous protéger des hackers sur Facebook ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage