Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Christopher Wylie : que nous révèle son livre sur l’affaire Cambridge Analytica

Sortie à la librairie le 11 mars dernier mais phagocyter par la pandémie du coronavirus, le lanceur d’alerte Christophe Wilie, a sorti un livre titré Mindfuck.

Ce livre porte sur le fameux scandale qui a impliqué Cambridge Analytica et Facebook dans un gigantesque détournement de données personnelles des utilisateurs de réseau social à des fins politiques. Il aurait expliqué dans son livre comment fonctionne cette entreprise qui a voulu utiliser du moins qui a utilisé les données des acteurs de Facebook pour établir des sondages politique.

Cet article peut aussi vous intéresser : Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

On rappelle la légitimité de ce lanceur d’alerte qui se justifie par le fait qu’il a été impliqué dans la conception du programme.

Il parlera notamment de certains acteurs clés de l’affaire tel que Steve Bannon, le conseiller de Donald Tromp et celui qui allait devenir le vice-président de Cambridge Analytica. « Je m’attendais à quelqu’un ayant l’air de travailler pour un gouvernement ou une agence. A la place, j’avais devant moi un type débraillé qui portait deux chemises l’une par-dessus l’autre, comme s’il avait oublié d’enlever la première avant de mettre la seconde. Il était mal rasé, avait les cheveux gras, et sur le visage cette couche de crasse que laissent les voyages transatlantiques. Ses yeux étaient mouchetés de rouge, discret rappel de la couperose qui gangrenait le reste de sa peau. Dans l’ensemble, il dégageait des ondes oscillant entre celles d’un vendeur de voitures d’occasion et celles d’un dément. ». Pourrait-on lire dans son ouvrage.

Le lanceur d’alerte met en évidence elle fait très essentiel : « Facebook les avait simplement laissés se servir ». Pour lui, il n’y a pas d’amalgame à se faire, le réseau social a bel et bien consenti et même participé au détournement des données de ses utilisateurs. Il explique aussi que les outils de base utilisés par Cambridge Analytica dans leurs activités de collecte sur Facebook ont été fortement inspirés de certains travaux de chercheurs de l’Université de Cambridge. « Les docteurs David Stillwell et Michal Kosinski travaillaient sur d’immenses quantités de données qu’ils avaient récoltées en toute légalité sur Facebook. Ils faisaient partie des pionniers du profilage psychologique fondé sur les réseaux sociaux. En 2007 Stillwell avait développé une application appelée MyPersonality qui permettait à ses utilisateurs d’obtenir leur « profil psychologique » en utilisant l’appli. Après avoir donné ses résultats à l’utilisateur, l’appli récupérait le profil et le stockait en vue de travaux de recherche de Stillwell. […] Kosinski et Stillwell me parlèrent des gigantesques jeux de données qu’ils avaient acquis au cours de leur année de recherche. […] « Comment les avez-vous obtenus », leur demandais-je. Ils m’expliquèrent que, grosso modo, Facebook les avait simplement laissés se servir par le biais de l’application qu’ils avaient développée. […] A chaque fois qu’une personne utilisait leur appli, ils recevaient non seulement les données Facebook de cette personne, mais également celles de tous ses « amis ». ».

Pour expliquer grosso modo, si l’application est utilisée par au minimum 1000 personnes sur Facebook, et que chaque utilisateur a au moins 150 amis. La possibilité de récolter les données s’étend exactement à 150 profils Facebook. c’est Schéma qui fut produit par Cambridge Analytica, via une application qui fut installée sur Facebook. Avec un tel outil à leur disposition, Cambridge Analytica avait la possibilité de recueillir des informations très détaillées sur les utilisateurs ciblés. « Tout ce que l’on pouvait savoir à propos de cette personne apparue à l’écran. Là, c’est sa photo, là, le lieu où elle travaille, et là, c’est sa voiture. Elle a voté pour Mit Romney en 2012, elle adore Katy Perry, elle conduit une Audi, elle a des goûts simples, etc. Nous avions tous sur elle – et, pour un grand nombre d’items, les infos étaient mises à jour en temps réel, si bien que si elle postait quelque chose sur Facebook, nous le voyions en direct. […] Nous avions recréé toute sa vie dans notre ordinateur et elle n’en savait absolument rien. ».

Avec cette armada d’informations et de possibilités, sans oublier la capacité de d’influencer les utilisateurs à travers plusieurs méthodes jugées peu convenables, Cambridge Analytica a réussi à influencer les élections américaines. le drame dans tout ceci comme l’a souligné le lanceur d’alerte, aucun acteur principal n’a été véritablement puni dans cette histoire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les comptes Facebook face à ce nouveau programme malveillant

Peu importe si votre compte est bien protégé ou non, vous êtes vulnérable à ce programme informatique.

Du moins c’est ce qu’affirment les experts de la firme de cybersécurité Russe, Kaspersky. Ils ont publié leur découverte ce mercredi 12 mars.

Cet article va aussi vous intéresser : 6 conseils pour rester à l’abri du piratage sur Internet

Baptisé par les chercheurs de Kaspersky « Cookiethief », la fonctionnalité principale de ce programme malveillant consiste à s’attaquer aux comptes Facebook et cela à travers deux étapes. La première étape va consister à collecter tous les cookies générés par Facebook par le biais du compte d’utilisateur ciblés. Ensuite il va installer sur le terminal de sa cible (un appareil Android), un proxy qui va lui permettre d’induire en erreur les potentiels systèmes de sécurité qui sont installés sur ce dernier et aussi de celui du système d’exploitation. Par ailleurs, il faut noter que les cookies générés lors de nos connexions sur Facebook, sont des fichiers qui vont retracer en quelque chose notre parcours sur le réseau social.

Non seulement ils peuvent nous permettre d’être reconnu lorsqu’on accède un site internet, mais servir aussi de source de publicité pour les sites web, à travers le tracking de l’utilisateur. Ainsi, se servant de ces cookies, ce programme peut trouver un moyen de prendre le contrôle de votre compte Facebook, tout en trompant le système de sécurité du réseau social qui est censé détecter la connexion inhabituelle. C’est de cette façon que les pirates informatiques derrière ce programme malveillant arrivent à leur fin.

Mais il y a autre chose qu’il faut préciser, de simple cookies qu’ils ne peuvent pas suffire pour tromper le système de sécurité de Facebook. Cette stratégie ne pourra réussir que grâce aux proxy qui seront installés sur le terminal de la cible des cybercriminels. En effet, ces petits programmes informatiques permettront aux pirates informatiques de modifier la géolocalisation de la victime. Une fois ce coup de maître réussi, Facebook croire que vous vous êtes connecté dans un lieu inhabituel tout simplement. Le système de cherchera pas à vérifier si c’est bel et bien vous ou un programme tiers.

Si pour la confirmation d’identité il vous sera envoyé un code de vérification via SMS ou encore via email, grâce au changement de proxy, le logiciel malveillant pourra alors récupérer son code et se connecter malgré tout à votre compte. « En combinant ces deux attaques, les cybercriminels peuvent obtenir un contrôle total sur le compte de la victime et ne pas éveiller les soupçons de Facebook » déclare les chercheurs en sécurité informatique de Kaspersky. Pour eux plus de 1000 personnes ont déjà été victimes de ce logiciel malveillant. Et le pire dans tout ça, quand ils arrivent à prendre le contrôle de vos comptes, les pirates informatiques vont s’en servir pour divulguer des spams et pire encore, d’autres programmes malveillants en particulier, des logiciels de rançonnage.

Pour lutter contre ce fléau qui risque de s’étendre si rien n’est fait, il est recommandé à chaque utilisateur de Facebook de consulter le plus possible leur compte et surtout les connexions inhabituelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un bug sur WhatsApp conduit à l’exposition de 500 000 conversations privées sur Google ?

Peut-être que vous le savez ou on, mais apparemment les échanges effectués sur le service de messagerie WhatsApp sont indexées par les moteurs de recherche.

C’est à dire Google, Bing, brave etc… Ce qui permet bien sûr de pouvoir accéder à une conversation souvent privée depuis ceux-ci (les moteurs de recherche). Non seulement on peut avoir accès à des conversations privées de WhatsApp via le moteur de recherche, il est possible aussi d’identifier les différents participants à ces conversations avec bien sûr l’accès libre et total à leur numéro de téléphone.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

On sait que sur l’application WhatsApp il est possible d’engager des conversations privées ou publiques à travers la création de groupes. Cependant lorsqu’un groupe est créé il est possible de générer un lien permettant à une personne d’accéder à ce groupe en cliquant simplement sur ce lien. Le véritable problème c’est que ces groupes publics sont indexés sûr les moteurs de recherche.

La découverte a été faite par un site américain du nom de Vice, spécialiste du IT et sécurité informatique et autres termes généraux. Le procédé n’était pas très compliqué pour ces derniers pour découvrir ce fait. Ils sont tout simplement pour tenter de faire des recherches sur Google, en y insérant des termes pouvant se référer au nom du groupe. La petite expérience de vice a démontré que C’est « environ 470 000 invitations de groupe » qui seraient accessibles depuis Google. Et cela, sans aucune protection.

Certaines personnes dans leur enquête ont pu accéder à des groupes WhatsApp public depuis Google. Une fois dans le groupe, on peut avoir accès aux identifications personnelles des utilisateurs, le numéro de téléphone et autres informations de profil. « Il suffit donc de cliquer sur leur profil, enregistrer la photo et effectuer une recherche image inversée sur Google pour obtenir un résultat probant sur leur nom et prénom », explique un enquêteur Numerama, un autre site spécialisé dans les techs.

Ce problème existe sur WhatsApp depuis novembre 2019 semble-t-il. il semblerait que cela ne soit pas une faille de sécurité mais une programmation liée au caractère ouvert de ces échanges publics. Il semblerait que la fonctionnalité de partage la cause principale. De ce fait, nous ne serions pas peut-être face à une faille de sécurité. Selon les dires du porte-parole du réseau social WhatsApp, le fait que ces liens soit référencés par les moteurs de recherche n’est pas quelque chose d’anormal. « Les administrateurs de groupes WhatsApp peuvent inviter n’importe quel utilisateur à rejoindre ce groupe en partageant le lien qu’ils ont généré. Comme tous les contenus qui sont partagés dans des chaînes publiques, les liens d’invitation qui sont postés publiquement sur Internet peuvent être trouvés par d’autres utilisateurs de WhatsApp ».

Par ailleurs, les responsables du réseau social pour mentionné qu’il est possible de fermer l’accès grand public à ces groupes de discussion. Il suffit simplement aux administrateurs des différents groupes de réinitialiser les liens d’accès ce qui va automatiquement obsolètes les anciens qui ne pourront plus être utiles même s’ils sont référencés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp sur PC, une faille découverte sur la version

Pour ceux qui ont tendance à utiliser l’application de messagerie WhatsApp sur leur ordinateur, il leur a été recommandé de mettre à jour le plus tôt possible leur logiciel.

Effectivement, une faille de sécurité a été découverte récemment touchant les versions pour ordinateur. Découverte par un chercheur à PerimeterX, Gal Weizman. Selon notre chercheur, grâce à cette faille de sécurité, il était possible pour des pirates informatiques d’accéder au contenu de vos fichiers en procédant à l’insertion du JavaScript dans les messages de code malveillant, et ce à distance.

Cet article va aussi vous intéresser : WhatsApp n’est pas une messagerie sûre selon l’ONU

À l’heure où l’on vous parle, Facebook a déjà trouvé un correctif de sécurité pour pallier à la faille de sécurité. Il n’en demeure pas moins selon les constatations que cette faille aurait existé depuis bien longtemps. Des années dit-on. cela est tout à fait plausible car WhatsApp utilisé, sur les ordinateurs était basé sur une ancienne version de Chromium, version qui laissait la possibilité aux pirates informatiques de pouvoir insérer des codes malveillants un tantinet facilement. En clair, il est possible que toute personne ayant la compétence aurait pu avoir accès au contenu de votre ordinateur, aux messages que vous avez changé via WhatsApp, à vos fichiers personnels, les modifier ou même les exfiltrer. Tant de possibilités était permis aux pirates informatiques. à titre de rappel, notons que l’application est basée sur Electron qui a pour fonctionnalité principale de faciliter la diffusion d’applications sur de multiples plateformes. Cependant, si l’application est fondée sur un moteur web qui lui est obsolète, la sécurité sera à désirer voir existante.

On note que les versions 0.3.9309 et toutes celles qui ont précédé sont touchées par la faille de sécurité détectée récemment. Cependant une simple mise à jour est capable vous protéger de cette vulnérabilité.

Le chercheur à l’origine de la découverte de la faille de sécurité a notifié le fait que cela a pris beaucoup plus de temps pour détecter la faille de sécurité de trouver un moyen pour la colmater. Il notera par la suite : « Je pense que mes recherches montrent des idées très intéressantes qui devraient vous inspirer à explorer de nouveaux types de failles de sécurité qui existent probablement. Je vous encourage à le faire de manière responsable. Et si vous êtes éditeur d’une plateforme, veuillez utiliser cet article pour durcir votre application. Nous sommes en 2020, aucun produit ne devrait permettre une lecture complète du système de fichiers à partir d’un seul message. ».

Durant le mois de novembre dernier, une autre vulnérabilité avait été découverte sur l’application de messagerie WhatsApp. L’intitulé de la brèche qui aurait été référencé à l’époque était CVE-2019-11931. Dans le dictionnaire des failles de sécurité, on peut la qualifier d’importante. Cette dernière était plus corsée que la récente. en effet avec juste le numéro de téléphone de la victime, le pirate informatique pouvait exécuter un programme malveillant sur le terminal de l’utilisateur à distance. Pour ce faire il devait utiliser un fichier mp4. « Le bug était dû à un dépassement de tampon, en détournant le programme un pirate pouvait introduire des instructions au sein de la vidéo envoyée. Les instructions offrent la possibilité à une personne d’installer un logiciel espion ou un malware sur le périphérique ciblé. Nous ne savons toujours pas si la faille avait été repérée et exploitée avant que Facebook n’intervienne. » expliquait le chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Qui partage mes données sur Facebook ?

Dorénavant, grâce à un nouvel outil développé par le réseau social, il est possible de savoir quelles sont les personnes qui partagent nos données sur Facebook.

En effet depuis le mardi dernier, Facebook a enfin déployé un programme dénommé « Activité en dehors de Facebook ». Cet outil permet de savoir quels sont les plateformes Web, Sites Internet et applications qui envoient des données vers Facebook et à quelle fréquence et le nombre de fois, dans l’optique de mieux définir leurs politiques publicitaires. Il permet aussi d’effacer l’ensemble de votre historique concernant les activités que vous avez eu à effectuer hors de Facebook.

Cet article va aussi vous intéresser : Facebook respecte-t-il les règles de transfert de données à l’étranger depuis l’UE ?

Les utilisateurs auront de plus la possibilité de contrôler l’ensemble de leurs activités sur des sites tiers d’autres applications. Cependant il faut noter une chose : cela ne veut pas dire que les données personnelles vous concernant ne seront plus récolter. Mais tout simplement, sous entend qu’ils ne pourront pas être reliées à vous, les rendant ainsi anonymes.

Comme vous le savez. Le partage des informations ne nécessitent pas que l’individu soit connecté à son compte Facebook ou même connecté à Internet. « Bien que cette activité soit commune partout sur Internet, nous croyons qu’il est important d’aider les gens à comprendre pourquoi ils voient les publicités qu’ils voient et de leur donner le contrôle sur la manière dont on se sert de leurs données. » expliquait Jay Nancarrow, porte-parole de Facebook.

Depuis le scandale de Cambridge Analytica ou Facebook a été accusé de partager illégalement des données d’utilisateur à des fins politiques, ce qui était d’ailleurs vrai, le réseau social fait de son mieux pour laver son honneur peu à peu. Malgré plusieurs chutes, Facebook n’en démord pas. Le déploiement de certains outils, comme ce dont on parle ici pourrait se présenter comme l’expression de Facebook a démontré à ses utilisateurs qu’il peut se soucier de son côté à leur vie privée sur Internet. À titre de rappel, on signifie que le scandale Facebook Cambridge Analytica est l’un des plus grands scandales de la décennie dernière ayant impliqué une agence spécialisée dans l’analyse des données, qui a utilisé avec l’aval de Facebook des données personnelles appartenant aux utilisateurs du réseau social sans le consentement de ses derniers. L’objectif était de pouvoir prédire et influencer le choix des électeurs Américains. Juste après le scandale Facebook avait préparé une fonctionnalité permettant à l’utilisateur d’effacer son historique hors Facebook, mais elle n’a pas pu être déployée depuis lors. Elle avait été en phase de test depuis Août 2019 dans 3 pays avant son déploiement officiel depuis le mardi.

Pour être en mesure de mettre en œuvre cette fonctionnalité, connectez-vous grâce à votre application Facebook. Ensuite allez dans les « paramètres », alors sur « Vos renseignements Facebook ». Dirigez-vous vers la section : « Accéder à vos renseignements » et cliquez sur « Afficher ».

Rendez-vous ensuite dans le paramètre « Informations sur vous » et choisissez « Publicités et entreprises ». Choisissez alors « Votre activité hors Facebook ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage