Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Faille de sécurité sur l’application Facebook pour iOS 13 2.2

Il a été découvert dans la journée d’hier, lorsque l’application Facebook était utilisée sur des iPhones tournant sur iOS 13 2.2, la caméra arrière s’activait automatiquement.

Cela est un nouveau coup dur pour le réseau social qui a promis de réparer cette faille à l’aide de Apple ce jour même.

Cet article va aussi vous intéresser : Facebook a une affaire de fuite de données en plus

Le bug a été découvert par plusieurs utilisateurs qui l’ont signalé sur Twitter après avoir remarqué que la caméra était activée pendant leur utilisation de l’application mobile du réseau social américain. Bien Sûr, Facebook a essayé de rassurer ses utilisateurs en leur faisant comprendre que cela n’était qu’une simple erreur de programmation, cela n’a pas empêché que la polémique de l’espionnage du réseau social soit remis sur la table. Les inquiétudes ont commencé à se faire de plus belle.

Selon les faits, les utilisateurs ont remarqué le problème alors qu’il était en train de consulter leur fils de l’actualité Facebook, voir les vidéos les photos. c’est ainsi que plusieurs parmi eux ont tout de suite remarqué qu’en arrière plan, la caméra de notre téléphone était allumé, sans même qu’il n’ait eu besoin de cette fonctionnalité du téléphone.

Joshua Maddox est la première personne à avoir signalé sur Twitter, le problème avec son application Facebook et son iOS. « Found a @facebook #security #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. » écrivait t’il. Selon ce dernier, le même problème serait survenu sur 5 autres iPhones qui tournait sur iOS 13 2.2. Cependant, cela ne s’est pas reproduit sur les iPhones doté de iOS 12, cependant comme il le dit « cela ne signifie pas que la caméra n’est pas active. »

Le média Next Web, une fois averti a tenté de reproduire l’expérience sur des appareils d

Doté de iOS 13 2.2, et il s’est avéré pour le moment que c’est la seule version des systèmes d’exploitation de Apple qui soit touché par la faille de sécurité. le média confirme aussi que cela est dû simplement à l’ ouverture de l’application Facebook et à aucune autre application. Par contre un tel incident n’a pas été observé sur les terminaux tournant sur Android.

Facebook continue de camper sur sa position et continue de soutenir le fait que ce soit simplement un bug,. Le vice-président de la firme américaine chargé de l’intégrité du réseau social affirme ceci sur Twitter : « Nous avons récemment découvert que notre application iOS s’ouvrait en mode paysage. En corrigeant cela la semaine dernière dans la V246, nous avons introduit par inadvertance un bug dans lequel l’application accède partiellement à l’appareil photo lorsque vous regardez une photo. ». Il a tenu absolument à ajouter qu’aucune photo n’a été uploadé sur Facebook depuis la découverte du Bug. Au-delà de cela, un correctif de sécurité devrait être déployé et ce depuis hier.

On se souvient que Facebook a déjà été accusé d’espionner ses utilisateurs à travers le micro de leur smartphone. Par ailleurs, Facebook reste sur le coup d’une sanction s’élevant à plus de 5 milliards de dollars. Pour tout simplement dire que sa réputation en matière de confidentialité et de sécurité des données personnelles des utilisateurs n’est pas des meilleures sur le marché actuellement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

Selon Facebook, société mère de WhatsApp, plusieurs des responsables de gouvernements, en majorité tous faisant partie de l’administration de plusieurs pays conjugué comme des alliés des États-Unis sont pris pour cible dans une vague de piratage impliquant WhatsApp, l’application de messagerie.

Ce piratage semble avoir pour objectif de prendre le contrôle des téléphones des utilisateurs visés, tel le décrit une source proche de la société.

Cet article va aussi vous intéresser : WhatsApp poursuit NSO en justice, une structure israélienne d’espionnage numérique

Après une enquête menée par les services de WhatsApp, la majorité des victimes étaient des représentants de gouvernement ou même des responsables direct gouvernementaux, répartis dans plus de 20 pays sur les cinq continents. des responsables de l’armée ont été aussi visés.

On s’entend a des conséquences très dramatiques au niveau politique et diplomatique face à cette intrusion de la messagerie, qui s’étend sur un groupe un peu plus large cette fois.

La société de messagerie WhatsApp, repose en grande partie cette intrusion à la société israélienne, développeur de solutions informatiques de piratage, NSO, reconnu dans le milieu comme un des plus grands pourvoyeurs de logiciel d’espionnage dans le monde. Dans cette logique et en se fondant sur plusieurs griefs à l’encontre de la société israélienne, WhatsApp à poursuivi cette dernière en justice. La société de messagerie soutien que l’entreprise israélienne prends malin plaisir à créer et à vendre un outil permettant d’exploiter une faille de sécurité dans ses serveurs, et cela permettait aux clients de cette entreprise de pirater les téléphones d’utilisateurs de WhatsApp qui sont comptés aujourd’hui à hauteur de 1400 en prenant l’intervalle du 29 avril 2019 au 10 mai. On estime même que le nombre total des personnes piratés sur WhatsApp pourrait être encore bien élevé. certaines personnes qui ont subi la tentative d’intrusion ont contacté l’agence de presse Reuters Afin de lui montrer certaines images témoignant de la tentative de piratage.

Cependant, si rien jusqu’a présent ne prouve que ce sont les logiciels de l’entreprise israélienne qui aurait permis cette vague de piratage, il n’en demeure pas moins que le groupe NSO à chercher à se discréditer dans cette affaire en affirmant publiquement que ces logiciels étaient vendus à des agents du gouvernement. Et que les usages qui étaient contraires à leurs conditions générales de vente ne relevaient pas de leur responsabilité. les victimes de ces piratages ont été localisés dans plusieurs pays dont le Mexique, le Pakistan, et les Émirats Arabes Unis, les États-Unis, et le Bahreïn etc. Mais il n’a pas été vérifié si les responsables gouvernementaux qui ont été les victimes de piratage sont reliés directement à ces États. Certaines victimes surtout ceux des derniers jours ont été affiliés automatiquement au gouvernement indien ou étaient de nationalité indienne. Parmi eux il y avait des Universitaires, des Journalistes, des avocats, et d’autres défenseurs de la communauté Dalit.

 Dans un communiqué, la société israélienne NSO, déclarait publiquement qu’elle « n’était pas en mesure de révéler qui est ou non un client ou de discuter des utilisations spécifiques de sa technologie ». Comme toujours elle a voulu spécifier que l’usage que font ces clients de ses outils informatiques sont sensés répondre à un code bien strict. Et que ces clients sont généralement des gouvernants ou des gouvernements. Ces affirmations ont été mis en doute pas plusieurs experts en cybersécurité qui ont assuré avoir marqué des traces des logiciels du groupe israélien dans une large éventail d’attaques Informatiques ou de piratage. « C’est un secret de Polichinelle que de nombreuses technologies de marque pour les enquêtes des forces de l’ordre sont utilisées pour l’espionnage d’État et contre l’État » a déclarait à cet effet Scott-Railton, expert en sécurité informatique chez Citizen Labs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les électeurs Américains ciblés pour les élections de 2020

Le réseau social Facebook aurait fait une découverte très récemment.

En effet sur Instagram qu’il possède, Facebook aurait remarqué que des électeurs américains avait été ciblés par des comptes détenus par des personnes dont leur identification faisait croire à des Russes. Automatiquement un rapprochement a été fait avec les élections de 2020 pour le poste de président aux États-Unis.

Cet article va aussi vous intéresser : Quand les géants de la technologie et le gouvernement Américain collaborent dans le cadre de la préparation des élections de 2020

La découverte a été exactement faite le 21 octobre 2019. Mais pour se rassurer et confirmer ses soupçons, le réseau social à pousser encore plus loin ses investigations. Les comptes qui ont été détectés étaient géré par des Russes et le cibler se faisait à travers la publication de message à caractère politique tendant à créer une certaine controverse et divergence. Apparemment ces personnes qui géraient ces comptes, qui aujourd’hui suspendus par Facebook, auraient peut-être pour objectif de créer une situation qui allait engendrer le désordre et la zizanie en marge sur des prochaines élections qui devrait se tenir en 2020 aux États-Unis. par ailleurs il semblerait qu’il existait environ 3 réseaux distincts de comptes. Ces comptes étaient exploités depuis l’Iran. De plus, Facebook s’est rendu compte que les gérants des contes russes avait bel et bien un lien avec l’agence national russe chargée de veiller à la sécurité et développement de l’Internet au profit du gouvernement du Kremlin, cette même organisation qui est accusé par les Américains d’avoir essayé de s’ingérer illégalement dans les élections de passées.

pour le responsable de la politique de sécurité informatique de Facebook, Nathaniel Gleicher : « cette opération cible en grande partie le débat public américain et s’engage dans le type de questions politiques qui posent actuellement des problèmes aux États-Unis et qui suscitent parfois des divisions (…) Les détenteurs de ses comptes (suspendus) ont exploité à mauvais escient des documents produits par de vrais Américains. »

Le responsable de la politique sécurité du réseau social explique qu’il y a 50 comptes Instagram et un compte Facebook gérés par des personnes qui prétendent être aux États-Unis alors qu’en réalité ce sont des avatars créés par l’agence russe pour l’Internet qui ont tous rassemblés environ 246 000 abonnés. les premiers comptes ont été créé depuis janvier 2019 avec une activité qui a pour axe principal de générer plus d’audience en tenant compte de l’objectif qu’ils avaient en tête. Sur la demande de Facebook, un spécialiste en analyse de médias sociaux de chez Graphika, Ben Nimmo a observé des mouvements assez curieux entre ces différents comptes. En effet, ces comptes échangeait entre eux certaines informations qui présentait un intérêt indéniable pour des électeurs à la fois du camp républicain et du camp démocrate. C’est publication se fondée sur des textos rédigés par des Américains, des plagiats de critiques à l’encontre des membres de congrès, de Joe Biden ou encore de président actuel.

A Reuters, Ben Nimmo déclarait : « « Ce qui est intéressant dans cet ensemble, c’est ce qu’ils étaient en train de faire : copier et coller des documents authentiques provenant de vrais Américains. Cela peut indiquer un effort pour masquer les carences linguistiques qui les ont rendues plus faciles à détecter par le passé ».

À la demande de Facebook, Ben Nimmo, chercheur chez Graphika, une entreprise d’analyse des médias sociaux, a révélé que ces comptes partageaient entre eux des informations qui pouvaient intéresser à la fois les électeurs républicains et démocrates. Certains de ces messages comportaient des documents plagiés rédigés par de grands experts conservateurs et progressistes qui critiquaient la membre du Congrès américain Alexandria Ocasio-Cortez, le candidat démocrate à la présidentielle Joe Biden ou encore l’actuel président des États-Unis, Donald Trump.

Facebook veille au grain sur cette prochaine élection américaine.

Commentant ces messages, Nimmo déclare à Reuters : « rCe qui est intéressant dans cet ensemble, c’est ce qu’ils étaient en train de faire : copier et coller des documents authentiques provenant de vrais Américains. Cela peut indiquer un effort pour masquer les carences linguistiques qui les ont rendues plus faciles à détecter par le passé ».

Néanmoins, Facebook assure être à cheval sur la détection des signes de campagnes d’influence étrangère sur les réseaux sociaux. Pour ce faire, la plateforme numérique a même adopté de nouvelles mesures pour lutter contre cette forme d’ingérence et contre la désinformation en étiquetant les médias contrôlés par l’État et en renforçant la protection des comptes des élus et candidats susceptibles d’être la cible de piratage.

Espérons que ces mesures suffiront à éviter l’ingérence et les infox sur Facebook et Instagram. Mais quid des autres plateformes sociales et numériques ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment gérer les données personnelles des personnes décédées sur Internet ?

La question a plusieurs fois été posée, celle de savoir si le nombre de morts sur Facebook allait dépasser un jour le nombre de vivants.

Car on s’interrogera toujours de savoir que devrait t’on faire des personnes décédées dont la présence est visible sur internet. Des données qu’elles données qu’elles ont généré ? Où que doit-on faire de nos données pour anticiper notre décès ?

Cet article va aussi vous intéresser : Comment pirater un compte Facebook ?

Comme dans la vie réelle, doit-on réfléchis à un système de mort virtuel ou disons numérique. Existerait a-t-il des dispositions à prendre pour gérer les données personnelles des personnes qui ne sont plus parmi nous ?

La journaliste IT, Melinda DAVAN-SOULAS écrivait à ce propos :  « S’il y a une vie numérique parallèle à votre vie réelle, il y a évidemment une mort tout aussi numérique à envisager par la suite. Car si les écrits sur internet restent, quid de votre héritage en ligne, de vos réseaux sociaux, de votre présence digitale ? Rien de plus difficile que de voir resurgir une photo, un message – souvent sous forme de spam – d’un être cher disparu. C’est le pendant de la désormais omniprésence numérique. Ou, devrait-on dire, de l’immortalité numérique que l’on fabrique. On poste des photos partout, crée des profils à tire-larigot, laisse une empreinte de notre passage sur terre bien plus réelle qu’on ne le croit. Mais pense-t-on à tous ceux qui nous survivront et qui vont continuer à nous voir hanter leur vie numérique, parfois juste par le biais d’une adresse mail utilisée pour spammer ou d’un compte Facebook « suggéré comme ami » ? »

En parlant de mort numérique, c’est une notion qui existe vraiment. Disant que c’est quelque chose aujourd’hui qui est conceptualisé et légiférée dans notre moderne. on peut bien sûr la préparer comme la véritable mort. de sorte à ne pas laisser derrière soi des données qui pourrait nuire et causer plus de dégâts que de bien, surtout éviter qu’elle ne tombe en de mauvaises mains. Me Ariane Vennin avocate au barreau de Paris explique que le fait d’avoir une adresse mail peut s’apparenter à un ensemble de dispositions relatives aux droits personnels : « droit au respect de la vie privée, (…) droit au secret des correspondances et droit à l’image. Ces données étant, par nature, strictement personnelles, les membres de la famille ou amis ne peuvent y avoir accès. ». Pour cela elle se fonde sur un arrêt rendu par le conseil d’État 11 juin 2016 dans le cadre de la France. Toutefois, le droit permet à tout individu d’organiser de son vivants les conditions dans lesquelles seront conservés et communiquer l’ensemble des données numériques qu’il aura généré, pour son après décès. pour cela on se référera en France, à la loi pour la République numérique numéro 2016-131 du 7 octobre 2016, qui dispose à cet effet que pour des raisons de nature successorale, les ayant droits pourront avoir accès aux comptes de le leur De Cujus et aussi exiger la suppression de certaines informations qui lui sont relatives. Les conditions de ces prérogatives sont définies par l’article 3 de ladite loi.

Sur Google par exemple, il existe un formulaire qui permet de signaler le décès de l’internaute ce qui aura pour effet de permettre à tout intéressé de demander la suppression de son compte. cela à le mérite de faciliter une certaine coordination au niveau de la gestion de certains services surtout en cas d’inactivité de 3 à 18 mois. Par Ailleurs, il est aussi possible de désigner une personne en qualité de gestionnaire de compte inactif dès l’instant que le compte concerné présente une inaction définie par un temps bien déterminé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook a une affaire de fuite de données en plus

Sur le blog de la société Américaine, il était porté à la connaissance de tout le monde que le réseau social est encore impliqué dans une affaire de fuite de données qui remonte depuis avril 2018.

La firme américaine est encore mise en cause car l’affaire s’explique comme suit. On arrive en 2018 ou Facebook avait procédé à une restriction des droits qu’il accordait aux applications dans le but de pouvoir récolter certaines données à caractère confidentiel. Le problème c’est que pendant plus de 1 ans, plus d’une centaine de programmeurs ont réussi à accéder à ses données confidentielles récoltées par le réseau social.

Cet article va aussi vous intéresser : Fuite de données sur Facebook : 419 millions d’utilisateurs affectés

Le 24 juillet de cette année, la société américaine de divertissement a conclu un accord avec une institution publique américaine, la Federal Trade Comission en abrégé FTC, dont le rôle est de protéger et de veiller à la sécurisation de la vie privée, des personnes faisant partie du réseau. Dans cet accord, le réseau social s’engageait à apporter des modifications à son Framework dans un souci de transparence, mais aussi de mettre en place une limitation de partage des formations personnelles avec d’autres développeurs qui travaillent sur l’application du réseau.

Mais on constate que dans la pratique les changements voulus, prennent encore plus de temps à s’implanter. Facebook est de là, une fois encore impliqué dans une affaire de fuite de données confidentielles. Données qui auraient été obtenues à partir des API Facebook. C’est d’une certaine discrétion que le réseau social a essayé de porter au public l’information, dans une publication intitulée « Modification de l’API d’accès aux groupes ». En effet Facebook va avouer que des applications utilisées par les développeurs ont réussi à garder leur accès à certaines données personnelles alors que cela avait été bloqué depuis le mois d’avril de l’an dernier. Il ajoutera par ailleurs que 11 autres de ses applications avaient la possibilité de toujours récolter des informations durant les 60 jours derniers, alors que l’accès était censé être bloqué depuis l’année passée, après le scandale du Cambridge Analytica. Alors pour avoir accès à certaines données tels que les noms ou les photos dans un groupe, il fallait demander les autorisations des personnes concernées.

la fuite a été découverte après un audit de sécurité interne enclenchée par la société américaine. Mais pour le moment le réseau social n’a pas encore donné des informations concernant les raisons pour lesquelles les accès étaient restés toujours actifs. Il ne parle pas non plus des développeurs qui ont été impliqué dans cette affaire, il se limite simplement à détailler les types d’applications qui ont été impliqués. « Il s’agissait principalement d’applications de gestion de médias sociaux et de diffusion de vidéo en continu, conçues pour aider les administrateurs à gérer plus efficacement leurs groupes et pour aider les membres à partager des vidéos avec leurs groupes. Par exemple, si une entreprise gère une grande communauté de membres répartis en plusieurs groupes, elle peut utiliser une application de gestion de médias sociaux pour fournir un service client, y compris des réponses personnalisées, à grande échelle » , expliquait le réseau social.

par ailleurs Facebook a voulu notifié n’avoir pas observé d’abus de la part des développeurs quant aux informations auxquelles ils avaient accès. qu’il leur a été demandé de automatiquement supprimer l’accès ainsi que les données récoltées. Et pour assurer que ce genre de problème n’arrive plus, il promet de supprimer tous les accès à l’interface « Groups API ». « Nous savons qu’au moins 11 partenaires ont eu accès aux renseignements des membres au cours des 60 derniers jours. Bien que nous n’ayons constaté aucune preuve d’abus, nous leur demanderons de supprimer les données des membres qu’ils auraient pu conserver et nous effectuerons des vérifications pour confirmer qu’elles ont été supprimées. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage