Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Les internautes à l’épreuve des fuites de données

Durant le mois d’avril dernier, 533 millions des internautes en particulier des utilisateurs de Facebook voyaient circuler leurs informations personnelles sur le web.

Ce fichier contenait des informations importantes tel que deux numéros de téléphone et des adresses mail. L’essentiel pour lancer massivement une campagne de phishing et toutes autres activités cybermalveillance du genre.

Cet article va aussi vous intéresser : Facebook aurait été victime d’une fuite de données ?

Selon un spécialiste de la sécurité informatique du nom de David Sygula « le fichier Facebook comprend des numéros de téléphone, mais en revanche peu d’adresses email – 111 000 environ pour la France, soit 0,5% des internautes figurant dans le fichier – donc les attaques par mail piégé sont déjà un peu moins probables. ».

Cette fuite de données massive attire l’attention sur une réalité bien évidentes que nous savons depuis très longtemps mais que nous négligeant toujours : les cybercriminels sont constamment en mouvement et en veulent à nos données pour nous faire du mal. Face à cette situation, il faut être prudent en particulier lorsqu’on reçoit un message texte ou un courrier électronique de correspondance inconnu. Bien évidemment le conseil et de ne pas tout simplement l’ouvrir.

Souvent certains internautes s’interrogent sur la manière de savoir que leurs données sont en circulation. Et bien il existe des plateformes pour cela. Par exemple, nous avons le site internet haveibeenpwned.com qui permet bien sûr de savoir si des e-mails ou des numéros de téléphone vous appartenant font partis de bases de données échangées par des pirates informatiques. La plateforme a bel et bien une réputation assez fiable du côté des professionnels de la cybersécurité. Il existe aussi une autre plate-forme cette fois-ci française Zataz.com, qui propose mes services payants pour la veille du secteur pour des particuliers.

Cependant l’avertissement demeure le même, il ne faut pas faire confiance à n’importe quelle plate-forme en ligne et lui confier vos données personnelles. Vous pouvez le risque de les voir en revendu. Par exemple le premier responsable de la plate-forme française cybermalveillance.gouv.fr, Jean-Jacques Latour a toujours montré de la méfiance à l’égard des plateformes telles que haveIbeenpwned. « Il n’y a aucune garantie d’exhaustivité » et « cela risque de vous faire peur pour pas grand-chose », Pense-t-il.

Mais vous devez savoir que si vous aviez déjà enregistré votre numéro de téléphone sur Facebook avant l’année 2019, il y a des fortes chances que vous fassiez partie de ces 533 millions d’internautes, dont les informations sont vendues sur un forum de pirate informatique constituant environ 20 millions de français.

 « Le piège auquel on peut s’attendre, c’est de recevoir un faux SMS disant bonjour c’est Facebook, nous avons détecté une connexion bizarre sur votre compte et vous invitant à cliquer sur un lien », explique David Sygula, l’analyste de CybelAngel une société spécialisée dans la traque des fuites de données

« Vous ne vous posez pas de question, vous cliquez sur le lien… et vous êtes piégés, avec le risque d’être détroussé d’informations sensibles – des mots de passe ou codes d’accès par exemple – ou de voir implanter un logiciel espion sur votre appareil. », ajoute ce dernier.

Par ailleurs il ne faudrait pas rendre exceptionnelle la fuite de données de Facebook. Dans la pratique, « le fichier Facebook « n’est rien par rapport à la masse de données volées que les pirates s’échangent ou se revendent en permanence », explique Damien Bancal, le responsable du site Zataz.com,

« Hier soir, en quatre heures, j’ai pu accéder à plus de 150 bases de données différentes, donnant des informations privées parfois très bien segmentées », explique-t-il. « J’ai une boutique qui vend des données de propriétaires de véhicules: noms, prénoms, adresses, plaques d’immatriculation, données de carte grise », précise t-il. Le degré de confidentialité des informations, la taille des fichiers, le degré de fraîcheur de données permettent de déterminer la valeur des échanges. Chaque détail compte.

Dans la pratique l’adresse mail ne coûte pas assez cher. De « quelques centimes par adresse mail jusqu’à quelques centaines d’euros pour le pack de 15-20 millions d’adresses », estime Damien Bancal. « Une liste d’adresses email de 40’000 adresses de patrons de société (…) peut valoir 500 à 1000 euros (550 à 1100 francs) », note David Sygula.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une faille de sécurité permet à un pirate informatique de bloquer le compte WhatsApp de l’utilisateur

Récemment il a été découvert une vulnérabilité assez grave affectant WhatsApp et son utilisation.

En effet, grâce à une faille de sécurité importante, il est possible pour un hacker de bloquer de manière définitive de compte d’un utilisateur à distance. Ayant été mis au courant de la situation, WhatsApp de son côté n’a pas hésité à avertir ses utilisateurs. De plus il serait en préparation un ensemble de sanctions pour punir toutes les personnes qui tenteraient d’en profiter. Même si pour rassurer les réseaux sociaux affirme que ce genre d’attaque informatique sont assez rare.

Cet article va aussi vous intéresser : WhatsApp : Un programme malveillant qui vole les données financières

Le fait d’utiliser le numéro de téléphone d’un utilisateur pour bloquer son compte WhatsApp a été découvert par deux chercheurs en sécurité informatique que sont Luis Márquez Carpintero et Ernesto Canales Pereña. L’article a paru sur le media Américain Forbes.

Même en présence de l’authentification à multiples facteurs il est possible pour le pirate informatique en se servant de la vulnérabilité pour détourner les mesures de sécurité. « Ce piratage pourrait avoir un impact sur des millions d’utilisateurs, ceux-ci pourraient potentiellement être ciblés par cette attaque. Avec tant de gens qui comptent sur WhatsApp comme principal outil de communication à des fins sociales et professionnelles, il est alarmant de voir à quel point cela peut facilement se produire » signifie Jake Moore, un chercheur en sécurité informatique chez ESET, entreprise spécialisée dans la sécurité informatique.

Alors on s’interroge de savoir comment cette vulnérabilité est-elle utilisée de manière pratique. Nos deux chercheurs en sécurité informatique que sont Luis Márquez Carpintero et Ernesto Canales Pereña. Explique dans les lignes de Forbes : « L’attaque se déroule en plusieurs étapes. Tout d’abord, l’attaquant va utiliser votre numéro de téléphone pour tenter de configurer WhatsApp sur un autre smartphone. Ce numéro peut avoir été récupéré dans une base de données en fuite. Pour vérifier votre identité, l’application de messagerie transmettra des codes de connexion sur votre numéro de téléphone. Vous recevrez alors des codes de connexion que vous n’avez pas réclamés. Si c’est votre cas, on vous conseille de vous méfier. Vous êtes probablement la cible d’une attaque informatique. N’importe qui peut installer WhatsApp sur un téléphone et entrer votre numéro sur l’écran de vérification ». Par la suite, le pirate informatique va continuer à demander des codes de connexion à WhatsApp.vÀ force d’entrer des codes incorrect, WhatsApp finira par bloquer la demande de code de connexion pour plus de sécurité. Généralement ce blocage de WhatsApp dure environ 12h. Temps suffisamment long pour le pirate informatique pour développer sa tactique. Par la suite : « Le pirate dispose donc d’une période de douze heures pour mettre le reste de son plan à exécution. Dans un second temps, le pirate va créer une fausse adresse mail à votre nom. Il est excessivement simple de créer une adresse mail avec le nom autrui, notamment sur Gmail. Avec cette adresse factice, il va entrer en contact avec le support client de WhatsApp, support@whatsapp.com. Dans le courriel, il expliquera que son smartphone a été perdu ou volé et réclamera la suspension de votre compte. Le service client interprétera les multiples codes erronés entrés un peu plus tôt comme une preuve de ses assertions. ».  Malheureusement pour la victime WhatsApp suspendre alors le compte sans aucune vérification en amont. « Votre numéro de téléphone n’est plus enregistré auprès de WhatsApp sur ce téléphone. C’est peut-être parce que vous l’avez enregistré sur un autre téléphone. Si vous ne l’avez pas fait, vérifiez votre numéro de téléphone pour vous reconnecter à votre compte », pourra lire alors la victime malheureuse. Le problème c’est que cette dernière ne pourra pas se connecter vu que l’envoi de code est bloqué. Et le pire dans tout ça, le pirate informatique peut continuer à le bloquer. Indéfiniment. En clair la victime est malheureusement bloquée et ne dispose d’aucun moyen pour se protéger.

Le magazine Forbes a alors contacté WhatsApp pour lui exposer en d’interrogeant sur la légalité face aux conditions d’utilisation du réseau sociaux. « La fourniture d’une adresse e-mail avec une vérification en deux étapes aide notre équipe de service à la clientèle à aider les gens s’ils rencontrent un jour ce problème improbable. Les circonstances identifiées par ce chercheur violeraient nos conditions d’utilisation et nous encourageons toute personne qui a besoin d’aide à envoyer un courriel à notre équipe de soutien afin que nous puissions enquêter » souligne WhatsApp, essaie de rassurer signifiant que ce cas de figure est notamment rare. Mais, les responsables du service de messagerie n’ont à aucun moment précisé une éventualité que les mesures seront prises pour combler cette faille de sécurité. « Une évolution vers une plus importante protection de la vie privée aiderait à protéger les utilisateurs contre cela », Précise Jake Moore.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuites de données et Facebook

De façon claire et commune, le plus grand réseau social au monde qui cumule à lui seul plus de plusieurs milliards de visiteurs n’est pas un véritable modèle en matière de protection de données.

En effet, plusieurs spécialistes de la sécurité informatique affirment l’avoir prévenu au moins une fois Facebook face aux différentes vulnérabilités de ses outils. Des avertissements qui sont restés malheureusement sans suite. Récemment le monde entier a pu observer de manière concrète les conséquences de cette négligence de la part de Facebook. 500 millions d’utilisateurs ont vu leurs données en circulation libre sur internet avec les nombreux risques que cela comporte. Pour se défendre face à cette énième fuite d’informations personnelles, Facebook a mentionné que le problème qui aurait pu causer cette situation a été résolu depuis 2019. Cependant, plusieurs spécialistes de la sécurité informatique ne sont pas d’avis.

Cet article va aussi vous intéresser : Facebook aurait été victime d’une fuite de données ?

« Je suis sûr que d’autres entreprises transpirent aussi maintenant. Ce n’est pas seulement Facebook. » explique Inti De Ceukelaire, un chercheur en sécurité informatique belge au média spécialisé spécialisé Wired. Ce dernier fait partie de ceux qui ont signalé à Facebook en 2017 une faille de sécurité qui touchait son outil d’importation de contenus. La même fonction qui permet de scanner les carnets d’adresses des utilisateurs dans le but de les mettre en contact avec des potentiels connaissances. Cependant cette vulnérabilité n’est pas seulement le fait de Facebook. Elle touche aussi Instagram et WhatsApp. En dehors de ceux-ci, d’autres applications de communication utilisent les mêmes outils. Mais si on parle de Facebook, c’est parce que le réseau social a connu plusieurs difficultés au fil du temps. Et chaque fois il aurait promis des correctifs de sécurité. « C’est un thème récurrent pour Facebook qui, à chaque fois que la croissance est en jeu, réfléchit à deux fois avant de réparer quelque chose au profit de la vie privée de l’utilisateur », ajoute Notre expert en cybersécurité.

Le média spécialisé Wired avait noté que dès 2013, le réseau social avait été prévenu par plusieurs chercheurs de ce genre de problème. Un rappel aussi qu’en 2012, l’on a assisté à une fuite de données qui provenaient de l’outil « Téléchargez vos données ». Ce qui a permis aux pirates informatiques de récupérer facilement plusieurs données personnelles qui n’étaient même pas référencées par les utilisateurs, à savoir des adresses mails et numéros de téléphone par exemple. De plus en 2018, suite à une enquête menée par la Commission à la Protection de la vie privée canadienne, il a été conclu que : « Facebook n’avait pas mis en place de garanties appropriées avant la violation pour protéger les informations personnelles des utilisateurs et non-utilisateurs qui retrouvaient de fait leurs données en tant que contacts piratés. ».

Selon Inti De Ceukelaire : « le problème est toujours présent. Il est assez simple d’énumérer des numéros de téléphone et d’extraire des informations d’utilisateurs associées via la fonction d’importation de contacts. À l’époque, il avait soumis la faille au programme Bug Bounty de Facebook, mais l’entreprise n’avait pas jugé le problème suffisamment important pour justifier l’obtention d’une récompense, soit la reconnaissance quelque part d’un bug délicat pour le service. ».

Du côté de Facebook, il a été déclaré une possibilité de revoir à la baisse le nombre de fois qu’une importation de contact par l’utilisateur serait possible. Cependant le réseau social sur refuse d’accepter cela comme une faille de sécurité.

En 2019 rappelons-le, l’hacker connu sous la dénomination @ZHacker13 se présentant comme un chasseur de bug et hacker éthique, avait présenté à Facebook un rapport de vulnérabilité concernant son outil d’importation de contact de Instagram. Grâce à cela il était possible pour les pirates informatiques de pouvoir extraire suffisamment d’informations telles que les numéros de téléphone de manière automatisée. À la soumission du rapport de vulnérabilité, le réseau social avait répondu en ces termes : « être déjà au courant du problème à la suite d’une découverte interne » et que ce genre de failles de sécurité ne présentaient qu’un « risque extrêmement faible (…) à moins de déterminer à quel identifiant utilisateur spécifique était lié une adresse mail ou un numéro de téléphone. ». Pour que Facebook reconnaisse ce rapport comme étant légitime et accepte de verser une prime de bug hauteur de 4 000 dollars rechercher en sécurité informatique, il a fallu que le magazine Forbes publie un article sur la question. Selon sa justification Facebook déclare alors : « Cela aurait pu permettre à un utilisateur malveillant d’imiter Instagram et de rechercher des numéros de téléphone pour trouver à quels utilisateurs ils appartenaient ».

Malheureusement le réseau social ne change pas sa manière de fonctionner. C’est la même rhétorique qui a été utilisée pour contourner le problème de la fuite de données de 500 millions d’utilisateurs. « Nous avons apporté des modifications pour empêcher les acteurs malveillants d’utiliser un logiciel pour imiter notre application et télécharger de grands ensembles de numéros de téléphone pour voir lesquels correspond aux utilisateurs de Facebook », s’expliquait Facebook.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook aurait été victime d’une fuite de données ?

Il a été découvert récemment, une base de données personnel provenant de Facebook dont l’accès est totalement libre sur internet.

Cette base de données contient des centaines millions de numéros de téléphone et d’autres informations personnelles. Selon les informations reçues, il s’agit de données personnelles qui auraient fuitées à cause d’une faille de sécurité qui fut corrigée en 2019. « Il s’agit de données anciennes dont la fuite avait déjà été rapportée dans les médias en 2019. Nous avons trouvé et réparé ce problème en août 2019 », a alors précisé un porte-parole du célèbre réseau social.

Cet article va aussi vous intéresser : Facebook : une fuite de données expose des centaines de millions de numéros de téléphone

De façon précise, ces 533 millions d’utilisateurs de Facebook qui sont concernés par cette énorme fuite de données. Les données principales exposées sont des numéros de téléphone affiliés directement au compte des personnes concernées. Cette situation met en évidence, quantité de données collectées par le géant américain sans oublier les vulnérabilités en matière de sécurité informatique.

« Numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu passé, date de naissance, (parfois) adresse e-mail, date de création du compte, statut de la relation, biographie. (Sont les informations présentes dans la base de données)

Les mauvais acteurs utiliseront certainement les informations pour de l’ingénierie sociale, arnaque, piratage et marketing. » explique sur Twitter Alon Gal, le directeur technique de Hudson Rock, une l’agence de lutte contre la cybercriminalité.

La base de données a été découverte par le média en ligne américain, Business Insider. Les informations qu’elle contient proviennent de 106 pays selon ce dernier. Elle serait en circulation depuis plusieurs mois déjà. Ensuite elle a été remise en ligne sur ce forum de pirate informatique « raidsforum.com. »

Malheureusement pour la réputation de Facebook ce genre de divulgation n’est pas une première. Déjà en 2018, le scandale lié cabinet politique Cambridge Analytica a poussé Facebook à supprimer cette fonctionnalité qui permet de trouver le profil Facebook d’une connaissance grâce son numéro de téléphone, car des millions de données ont été utilisées à l’étude utilisateur.

Parmi les numéros dans la base de données, « il y a celui de Mark Zuckerberg, lui-même en personne.

En ce qui concerne le #FacebookLeak, sur les 533 millions de personnes dans la fuite – l’ironie est que Mark Zuckerberg est malheureusement également inclus dans la fuite.

Si les journalistes ont du mal à obtenir une déclaration de @ Facebook, peut-être lui donner un coup de fil, du tel dans la fuite? 📞 » ironise Dave Walker.

Encore une fois la réputation de Facebook va en pâtir. Du côté des Utilisateurs, il est recommandé de mettre en place un ensemble de moyens permettant de se protéger de sorte à ce que la cybercriminalité ne profite pas de cette nouvelle vague de données personnelles gratuite qui circule. Par conséquent, l’activation de l’authentification à deux facteurs se présente comme une nécessité. Il faudra aussi se rassurer de n’avoir pas été piraté. Si possible changer totalement les mots de passe utilisés. En outre la vigilance on s’était mise sur tous les côtés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une cyber surveillance la Ouïghours bloquée par Facebook

Ce jeudi 24 mars 2021, Facebook faisait l’annonce dans un communiqué avoir participé au blocage d’un groupe de cybercriminels affiliés au gouvernement chinois qui utilisaient des services proposés par le réseau social dans le but d’espionner plusieurs membres de la communauté musulmane des Ouïghours.

Des Ouïghours, il faut le préciser qui réside hors du territoire chinois.

Selon les explications du réseau social, les pirates informatiques se sont servis de liens corrompus qu’ils ont distribués à des profils ciblent dans le but d’effectuer leurs appareils avec des logiciels espions. Par conséquent plusieurs centaines Ouïghours ont été contactés par de faux comptes, derrière lesquels se cache et les pirates informatiques chinois quelle heure ont balancé ce lieu rompu, pour les attirer sur des sites internet piégé.

Cet article va aussi vous intéresser : Pirater compte Facebook sans payer d’argent

L’équipe de sécurité informatique de Facebook a expliqué que les pirates informatiques utilisaient des comptes factices généralement en se faisant passer pour des militants en faveur des droits de l’homme, des journalistes ou encore des étudiants pour facilement approcher les personnes ciblées. Les sites internet vers lesquels étaient généralement dirigés les membres de la communauté Ouïghours prenaient souvent la forme de site internet de média diriger en faveur de la lutte pour les Ouïghours.

Toujours selon Facebook, les pirates informatiques qui seraient derrière cette compagne de cyber espionnage, font partie d’un groupe de pirates informatiques connu sous le nom de « Evil Eye » ou encore de « Earth Empusa » dans le secteur de la cybercriminalité. La catégorie de personnes qu’ils ciblent étaient précisément soit des journalistes, des activistes ou encore des dissidents au régime de Pékin, majoritairement des Ouïghours. En effet les personnes victimes de ces actions sont généralement des originaires de la région du Xinjiang, mais bien sûr qui réside à l’étranger dans certains pays tels que :

– le Kazakhstan

– l’Australie

– les États-Unis

– la Turquie

– le Canada

– la Syrie

« Cette activité présente les caractéristiques d’une opération aux ressources importantes et persistante, tout en masquant son origine », a signifié le responsable des règlements sur la sécurité du réseau social dans sa publication récente sur son blog. Les spécialistes de Facebook ont aussi signifié que la campagne de cyber-espionnage a ciblé au moins 500 personnes. « Même si un petit nombre d’utilisateurs est touché, moins de 500 dans le monde dans ce cas, l’impact peut être grave, vous pouvez imaginer la surveillance mise en place » a expliqué Nathaniel Gleicher, le responsable de service de sécurité. Du côté des autorités chinoises, en l’occurrence de l’ambassade de Chine à Washington, aucune déclaration officielle n’a été entendue sur le sujet. Mais comment le sait, le gouvernement chinois a toujours nié toute forme d’accusation d’espionnage informatique.

Dans un certain sens, toutes ces révélations semblent survenir à un moment de très important. En effet, il y a actuellement une audition en cours au congrès ou doit se présenter l’ensemble des patrons des grosses plateformes américaines dont Twitter Google et Facebook, pour traiter des questions liées à la désinformation sur celle-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage