Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Whatsapp a une vulnérabilité terrifiante qui pourrait être utilisée pour ruiner votre vie.

Les pirates informatiques de WhatsApp pourraient utiliser une «vulnérabilité» effrayante pour pénétrer dans les comptes des personnes et envoyer de faux messages.

Cela pourrait être dévastateur, car les attaquants pourraient détruire les relations ou la carrière des gens en envoyant de faux textes.

La vulnérabilité a été découverte par une équipe de chercheurs en sécurité de Check Point Research.

L’équipe affirme avoir alerté WhatsApp mais a également fourni une explication de la manière dont il est possible de piéger une conversation de groupe avec de faux messages.

Ils disent qu’un pirate suffisamment motivé peut :

– Modifier le texte de la réponse de quelqu’un d’autre à une discussion de groupe, en mettant essentiellement des mots dans sa bouche.

– Utilisez la fonction de «devis» dans une conversation de groupe pour modifier l’identité de l’expéditeur, afin que celle-ci apparaisse comme provenant d’une personne qui ne fait même pas partie du groupe. Ce faisant, il serait possible d’incriminer une personne ou de conclure une transaction frauduleuse, par exemple.

– Envoyer un message privé à un autre participant du groupe qui est déguisé en message public pour tous. Ainsi, lorsque la personne ciblée répond, elle est visible par tous les participants.

L’exploitation consiste à pirater les algorithmes WhatsApp qui chiffrent les messages afin que seuls l’expéditeur et le destinataire puissent les voir.

Disposant toutes les informations dans un document technique, l’équipe a expliqué : «En décryptant la communication WhatsApp, nous avons pu voir tous les paramètres réellement envoyés entre la version mobile de WhatsApp et la version Web. Cela nous a permis de les manipuler et de commencer à chercher des problèmes de sécurité.

L’équipe de recherche de Check Point affirme qu’elle a «notifié WhatsApp des failles» et que la société les a «reconnues», mais que cela fait partie du cadre de conception de l’application.

Nous avons contacté indépendamment WhatsApp pour les interroger sur ce prétendu piratage et mettrons à jour cette histoire lorsque nous recevrons une réponse.

A lire aussi : Comment savoir si votre compte WhatsApp a été piraté et quels sont les conseils préventifs ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Facebook a une porte dérobée sur votre compte et vous ne saurez jamais s’il est utilisé.

Quel que soit le mot de passe que vous avez défini pour votre compte Facebook, sachez qu’il existe une entité qui peut y accéder à votre insu à chaque fois que cela est justifié.

En vous en avait parlé dans cet article Facebook consulte nos profils sans mot de passe.
Ce n’est pas le gouvernement, bien qu’ils puissent aussi être intéressés par ce « hack » particulier. C’est Facebook lui même. C’est vrai, Facebook détient le pouvoir de se connecter aux comptes de l’un de ses plus de 2,2 milliards d’utilisateurs, un fait qu’il a gardé secret jusqu’à présent.

Selon le Wall Street Journal, seul un « petit groupe » d’employés de Facebook est autorisé à accéder à un profil à l’insu du propriétaire. Mais si vous êtes un employé de Facebook, une alerte doublée en interne «l’alerte Sauron» vous indiquera que quelqu’un s’est connecté à votre compte.

Les mêmes protections n’existent pas pour l’utilisateur habituel de Facebook, ce qui prouve encore une fois que Facebook a une double position standard sur la vie privée des utilisateurs.

Facebook a une raison de ne pas divulguer cette capacité. Cependant, ce n’est pas suffisant compte tenu de ce que nous avons appris sur Facebook au cours des dernières semaines. Voici ce qu’un porte-parole de Facebook avait à dire sur le sujet :

En réfléchissant à la façon dont nous pourrions faire quelque chose de semblable pour tout le monde, il y a un certain nombre de considérations importantes qui entrent en jeu. Par exemple, comment éviter d’attirer de mauvaises personnes ou d’entraver notre travail pour prévenir les abus ou autres situations sensibles.

Il est très probable que le grand public n’aurait pas découvert la porte dérobée de Facebook sans un employé de Facebook qui aurait abusé de ces privilèges pour s’informer sur les informations personnelles des utilisateurs. Le chef de la sécurité de Facebook a déclaré au Journal que les employés qui abusent de ces contrôles seront renvoyés.

Apparemment, les actions des personnes qui détiennent la clé universelle de tous les comptes Facebook sont étroitement surveillés par leurs superviseurs et ils doivent fournir des raisons légitimes pour accéder au compte de quelqu’un d’autre. Cependant, ils sont capables d’obtenir des informations extrêmement sensibles, du genre que vous ne partagez pas avec d’autres :

Le privilège permet à ce personnel d’afficher des informations que les utilisateurs considèrent généralement comme privées, telles que des photos et des posts qu’ils n’ont partagés qu’avec des amis ou des messages privés non cryptés, a déclaré l’un des interlocuteurs.

Et il s’avère que plusieurs employés ont été licenciés pour avoir accédé de manière incorrecte aux données de l’utilisateur.

L’alerte Sauron avertit les employés de Facebook par e-mail ou remarque à l’intérieur d’un compte Facebook que des collègues privilégiés ont accédé à leur compte. La fonctionnalité a été utilisée pendant des années, apparemment et elle est principalement utilisée pour tester les fonctionnalités et traiter les bugs.

On ne sait pas comment Facebook peut se connecter au compte de quelqu’un ou exactement quelles sont les raisons valables pour ces piratages de profils. En plus des problèmes de confidentialité, devrions-nous aussi nous inquiéter que les pirates informatiques trouvent un moyen d’accéder aux comptes d’utilisateurs maintenant qu’ils savent que cette porte dérobée existe ? Beaucoup d’utilisateurs se posent la question : Facebook est-il sécurisé pour mon mot de passe ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Piratage de compte Facebook : Des dizaines de milliers de mots de passe de compte piratés. Comment savoir si vous êtes concerné ?

Les pirates informatiques ont infecté les PC de plus de 40 000 utilisateurs de Facebook avec des logiciels malveillants. Une équipe d’experts en cybersécurité a averti que le géant américain Amazon pourrait être la prochaine cible.

A lire également « Comment il va pirater un compte Facebook ? »

Les coupables, dont les identités restent inconnues, ont utilisé des tactiques d’hameçonnage pour diriger les victimes vers une application mal connue piégée avec le cheval de Troie, qui a depuis été surnommée « Stresspaint » par des chercheurs du groupe de recherche sur les malwares de Radware.

La vague d’infections a été enregistrée entre le 12 avril et le 16 avril, ce qui a finalement permis au groupe d’accéder à des dizaines de milliers d’informations d’identification Facebook de la part des utilisateurs de Chrome. « Cette distribution rapide et le taux élevé d’infection indiquent que ce malware a été développé professionnellement », a conclu Radware dans son analyse de mercredi.

La campagne a semblé être orchestrée par l’intermédiaire d’email de courrier indésirable ou de liens envoyés sur Facebook lui-même. Alors que la voie exacte de l’infection reste trouble, les experts ont dit que ce qui se passe si une victime clique sur le lien de téléchargement de l’application est beaucoup plus clair.

L’application elle-même fonctionne comme annoncé, mais dans les fichiers d’arrière-plan sont supprimés qui peuvent rechercher des données enregistrées dans le navigateur Chrome. Ils sont conçus pour rechercher des cookies Facebook, qui sont des chaînes de texte utilisées pour stocker les informations de connexion.

« L’information est volée lorsque le logiciel malveillant est exécuté pour la première fois, si l’utilisateur exécute l’application à nouveau, et chaque redémarrage de l’ordinateur », a écrit le cabinet.

Voir toutes les meilleures photos de la semaine dans ces diaporamas

« C’est fait en copiant le contenu des cookies de navigateur Chrome et les fichiers de données de connexion à un nouvel emplacement et en interrogeant les données à partir de là. Une fois enregistrés, les identifiants de connexion ou les cookies Facebook sont trouvés, ils sont envoyés cryptés au C2. »

C2, un autre terme pour « serveur de commande et de contrôle », est essentiellement la base des opérations des pirates. Les experts ont déclaré que même si le motif reste flou, il pourrait s’agir de vendre les données, les demandes de rançon, l’espionnage ou le vol d’identité en ligne. Après que Radware ait eu accès au panneau de contrôle du malware, il a trouvé une section intitulée Amazon, ce qui l’a amené à suggérer que le site de shopping pourrait être la prochaine cible des escrocs.

Facebook a confirmé qu’il enquêtait sur l’épidémie de logiciels malveillants. Heureusement, Radware a déclaré qu’il était capable de découvrir les dossiers de tous les identifiants de compte volés. Rien n’indique que la sécurité de Facebook ait été compromise de quelque façon que ce soit.

Êtes-vous infecté ?

Pete Voss, directeur des communications de la division de sécurité de Facebook, a déclaré que la plate-forme « prend des mesures pour aider à protéger et à informer les personnes touchées ».

Tous ceux qui se sont vu confisquer leurs pouvoirs seront avisés, a-t-il dit.

« Nous encourageons les gens à vérifier les mails qu’ils reçoivent pour les domaines de confiance », a déclaré Voss dans un communiqué, ajoutant: « Facebookmail.com est un domaine commun que Facebook utilise pour envoyer des notifications lorsque nous détectons une tentative de connexion à votre compte ou de changement Un mot de passe. Si vous ne savez pas si un e-mail que vous avez reçu provient de Facebook, vous pouvez vérifier sa légitimité en visitant facebook.com/settings pour consulter la liste des e-mails relatifs à la sécurité récemment envoyés.

« Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et fichiers dangereux d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite. »

Les utilisateurs de Facebook devraient toujours se méfier des liens suspects, a souligné Radware. « Radware recommande aux particuliers et aux organisations de mettre à jour leur mot de passe actuel et de ne télécharger que des applications provenant de sources fiables », a déclaré l’équipe.

« Alors que ce malware s’étend rapidement, le groupe continuera certainement à essayer de trouver de nouvelles façons d’utiliser les actifs volés », a-t-il averti. « De tels groupes créent continuellement de nouveaux logiciels malveillants et des mutations pour contourner les contrôles de sécurité. »

Les nouvelles ont émergé à la suite du scandale des données Cambridge Analytica, qui impliquait l’utilisation abusive présumée de quelque 87 millions de comptes Facebook.

Le fondateur du réseau social, Mark Zuckerberg, a récemment reconnu que tous les utilisateurs de la plate-forme, plus de 2 milliards, couraient, jusqu’à récemment, le risque de voir leur information publique raturée. Le site Web a récemment mis à jour ses politiques de données.

3 astuces pour éviter un hack Facebook

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Méfiez-vous de la nouvelle escroquerie WhatsApp qui tente de pirater votre compte.

Les messages demandant des codes de vérification de compte WhatsApp sont envoyés aux victimes par des contacts.

Méfiez-vous des messages WhatsApp suspects, même s’ils sont envoyés par quelqu’un de votre liste de contacts. Dans un précédent poste, nous vous informions que les chercheurs avaient trouvé un moyen d’entrer dans les discussions de groupe WhatsApp, mais Facebook avait répondu que ce n’était pas un problème. Cependant, il y a une nouvelle escroquerie WhatsApp qui circule, dans laquelle les messages demandant des codes de vérification de compte WhatsApp sont envoyés aux victimes par des contacts, probablement dont les comptes ont été piratés.

La police de Singapour a averti mercredi des cas récents de personnes ayant perdu l’accès à leurs comptes WhatsApp qui avaient été repris par des escrocs, selon des informations parues dans Straits Times. Une fois que les victimes ont envoyé les codes de vérification aux escrocs, ils n’auront plus accès à leurs comptes WhatsApp.

Dans d’autres escroqueries signalées à l’étranger, des comptes compromis sont utilisés pour tromper les contacts des titulaires de comptes dans l’achat de cartes-cadeaux et l’envoi de mots de passe pour les cartes. Ces cartes-cadeaux ont ensuite été vendues en ligne.

La police a depuis conseillé aux gens de faire attention aux demandes inhabituelles reçues via WhatsApp, même si elles proviennent de contacts.

Comment rester en sécurité ?

Les personnes qui reçoivent de tels messages suspects doivent toujours appeler leurs contacts pour vérifier l’authenticité des demandes, a indiqué la police.

En outre, les utilisateurs peuvent protéger leurs comptes WhatsApp en activant la fonction « Vérification en deux étapes », qui se trouve sous « Compte » dans l’onglet « Paramètres » de l’application WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Est-ce que taper ‘BFF’ sur Facebook vous indiquera si votre compte est piraté ?

Au cours des derniers jours, un article a été publié sur Facebook, qui indique que le PDG Mark Zuckerberg a introduit un nouveau système de sécurité qui aidera les utilisateurs à déterminer si leur compte Facebook a été piraté.

Cependant, ce post est un canular complet. Il est à noter que Facebook dispose d’une fonctionnalité appelée Text Delight qui anime automatiquement les mains vertes et rouges en donnant un high five lorsqu’il est publié. Et, il s’anime aussi lorsque vous cliquez dessus. Mais cela ne signifie pas que votre compte Facebook peut être piraté ou sécurisé. Au contraire, Text Delight a aussi d’autres animations de texte, telles que les meilleurs voeux, félicitations et bien d’autres.

Vous aimerez aussi « Que faire après que les comptes en ligne ont été piratés ? »

Un rapport de TechNave indique qu’il y a un peu de vérité car Text Delight peut ne pas fonctionner si vous n’avez pas mis à jour votre application Facebook ou votre navigateur Internet, vous serez donc moins sûr et plus facile à pirater que ceux qui ont mis à jour.

Beaucoup d’utilisateurs de Facebook ont ​​afflué vers la plate-forme de médias sociaux et ont commenté le mot «BFF» dans la section des commentaires et se sont revus après le mot devenu «vert». Alors, passez le mot et dites à vos amis que c’est une fake news.

Récemment, le chef de Facebook Mark Zuckerberg a rompu son silence sur le scandale des données à bascule le géant des médias sociaux, s’excusant d’un « abus de confiance majeur » avec ses deux milliards d’utilisateurs et jurant de ne pas répéter l’erreur.

Dans ses premiers commentaires publics sur le tollé suscité par la collecte de données sur 50 millions d’utilisateurs par une firme britannique liée à la campagne présidentielle de 2016 de Donald Trump, Zuckerberg a déclaré aux utilisateurs de Facebook que l’entreprise avait «la responsabilité de protéger vos données».

Il a ajouté que si ce n’était pas le cas, « nous ne vous méritons pas ». Il a promis que Facebook enquêtera sur toutes les applications qui ont accédé à de grandes quantités de données sur le réseau social leader, et effectuera des audits judiciaires complets si quelque chose semble suspect. « Ce fut un abus de confiance majeur et je suis vraiment désolé que cela soit arrivé », a déclaré Zuckerberg lors d’une interview télévisée avec CNN.

« Notre responsabilité est maintenant de nous assurer que cela ne se reproduise plus ». Les commentaires de Zuckerberg interviennent après plusieurs jours au cours desquels les actions de Facebook ont ​​été pilonnées et des appels à enquête ont été lancés des deux côtés de l’Atlantique. En écrivant sur sa page Facebook, Zuckerberg a déclaré que « les actions les plus importantes pour empêcher que cela ne se reproduise aujourd’hui, nous avons déjà pris des années auparavant ».

« Mais nous avons aussi fait des erreurs, il y a plus à faire, et nous devons nous améliorer ». Il est apparu que la société de conseil britannique Cambridge Analytica a recueilli des données sur des millions de personnes à partir d’une application développée par le chercheur Aleksandr Kogan, qui a été téléchargée par des milliers d’utilisateurs de Facebook mais aussi récupérée par leurs amis.

« Il s’agissait d’un abus de confiance entre Kogan, Cambridge Analytica et Facebook », a écrit Zuckerberg. « Mais c’était aussi un abus de confiance entre Facebook et les personnes qui partagent leurs données avec nous et s’attendent à ce que nous le protégions, nous devons régler cela. »

Si votre profil Facebook a été piraté, lisez nos conseils.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage