Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Un bug sur WhatsApp conduit à l’exposition de 500 000 conversations privées sur Google ?

Peut-être que vous le savez ou on, mais apparemment les échanges effectués sur le service de messagerie WhatsApp sont indexées par les moteurs de recherche.

C’est à dire Google, Bing, brave etc… Ce qui permet bien sûr de pouvoir accéder à une conversation souvent privée depuis ceux-ci (les moteurs de recherche). Non seulement on peut avoir accès à des conversations privées de WhatsApp via le moteur de recherche, il est possible aussi d’identifier les différents participants à ces conversations avec bien sûr l’accès libre et total à leur numéro de téléphone.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

On sait que sur l’application WhatsApp il est possible d’engager des conversations privées ou publiques à travers la création de groupes. Cependant lorsqu’un groupe est créé il est possible de générer un lien permettant à une personne d’accéder à ce groupe en cliquant simplement sur ce lien. Le véritable problème c’est que ces groupes publics sont indexés sûr les moteurs de recherche.

La découverte a été faite par un site américain du nom de Vice, spécialiste du IT et sécurité informatique et autres termes généraux. Le procédé n’était pas très compliqué pour ces derniers pour découvrir ce fait. Ils sont tout simplement pour tenter de faire des recherches sur Google, en y insérant des termes pouvant se référer au nom du groupe. La petite expérience de vice a démontré que C’est « environ 470 000 invitations de groupe » qui seraient accessibles depuis Google. Et cela, sans aucune protection.

Certaines personnes dans leur enquête ont pu accéder à des groupes WhatsApp public depuis Google. Une fois dans le groupe, on peut avoir accès aux identifications personnelles des utilisateurs, le numéro de téléphone et autres informations de profil. « Il suffit donc de cliquer sur leur profil, enregistrer la photo et effectuer une recherche image inversée sur Google pour obtenir un résultat probant sur leur nom et prénom », explique un enquêteur Numerama, un autre site spécialisé dans les techs.

Ce problème existe sur WhatsApp depuis novembre 2019 semble-t-il. il semblerait que cela ne soit pas une faille de sécurité mais une programmation liée au caractère ouvert de ces échanges publics. Il semblerait que la fonctionnalité de partage la cause principale. De ce fait, nous ne serions pas peut-être face à une faille de sécurité. Selon les dires du porte-parole du réseau social WhatsApp, le fait que ces liens soit référencés par les moteurs de recherche n’est pas quelque chose d’anormal. « Les administrateurs de groupes WhatsApp peuvent inviter n’importe quel utilisateur à rejoindre ce groupe en partageant le lien qu’ils ont généré. Comme tous les contenus qui sont partagés dans des chaînes publiques, les liens d’invitation qui sont postés publiquement sur Internet peuvent être trouvés par d’autres utilisateurs de WhatsApp ».

Par ailleurs, les responsables du réseau social pour mentionné qu’il est possible de fermer l’accès grand public à ces groupes de discussion. Il suffit simplement aux administrateurs des différents groupes de réinitialiser les liens d’accès ce qui va automatiquement obsolètes les anciens qui ne pourront plus être utiles même s’ils sont référencés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp sur PC, une faille découverte sur la version

Pour ceux qui ont tendance à utiliser l’application de messagerie WhatsApp sur leur ordinateur, il leur a été recommandé de mettre à jour le plus tôt possible leur logiciel.

Effectivement, une faille de sécurité a été découverte récemment touchant les versions pour ordinateur. Découverte par un chercheur à PerimeterX, Gal Weizman. Selon notre chercheur, grâce à cette faille de sécurité, il était possible pour des pirates informatiques d’accéder au contenu de vos fichiers en procédant à l’insertion du JavaScript dans les messages de code malveillant, et ce à distance.

Cet article va aussi vous intéresser : WhatsApp n’est pas une messagerie sûre selon l’ONU

À l’heure où l’on vous parle, Facebook a déjà trouvé un correctif de sécurité pour pallier à la faille de sécurité. Il n’en demeure pas moins selon les constatations que cette faille aurait existé depuis bien longtemps. Des années dit-on. cela est tout à fait plausible car WhatsApp utilisé, sur les ordinateurs était basé sur une ancienne version de Chromium, version qui laissait la possibilité aux pirates informatiques de pouvoir insérer des codes malveillants un tantinet facilement. En clair, il est possible que toute personne ayant la compétence aurait pu avoir accès au contenu de votre ordinateur, aux messages que vous avez changé via WhatsApp, à vos fichiers personnels, les modifier ou même les exfiltrer. Tant de possibilités était permis aux pirates informatiques. à titre de rappel, notons que l’application est basée sur Electron qui a pour fonctionnalité principale de faciliter la diffusion d’applications sur de multiples plateformes. Cependant, si l’application est fondée sur un moteur web qui lui est obsolète, la sécurité sera à désirer voir existante.

On note que les versions 0.3.9309 et toutes celles qui ont précédé sont touchées par la faille de sécurité détectée récemment. Cependant une simple mise à jour est capable vous protéger de cette vulnérabilité.

Le chercheur à l’origine de la découverte de la faille de sécurité a notifié le fait que cela a pris beaucoup plus de temps pour détecter la faille de sécurité de trouver un moyen pour la colmater. Il notera par la suite : « Je pense que mes recherches montrent des idées très intéressantes qui devraient vous inspirer à explorer de nouveaux types de failles de sécurité qui existent probablement. Je vous encourage à le faire de manière responsable. Et si vous êtes éditeur d’une plateforme, veuillez utiliser cet article pour durcir votre application. Nous sommes en 2020, aucun produit ne devrait permettre une lecture complète du système de fichiers à partir d’un seul message. ».

Durant le mois de novembre dernier, une autre vulnérabilité avait été découverte sur l’application de messagerie WhatsApp. L’intitulé de la brèche qui aurait été référencé à l’époque était CVE-2019-11931. Dans le dictionnaire des failles de sécurité, on peut la qualifier d’importante. Cette dernière était plus corsée que la récente. en effet avec juste le numéro de téléphone de la victime, le pirate informatique pouvait exécuter un programme malveillant sur le terminal de l’utilisateur à distance. Pour ce faire il devait utiliser un fichier mp4. « Le bug était dû à un dépassement de tampon, en détournant le programme un pirate pouvait introduire des instructions au sein de la vidéo envoyée. Les instructions offrent la possibilité à une personne d’installer un logiciel espion ou un malware sur le périphérique ciblé. Nous ne savons toujours pas si la faille avait été repérée et exploitée avant que Facebook n’intervienne. » expliquait le chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Qui partage mes données sur Facebook ?

Dorénavant, grâce à un nouvel outil développé par le réseau social, il est possible de savoir quelles sont les personnes qui partagent nos données sur Facebook.

En effet depuis le mardi dernier, Facebook a enfin déployé un programme dénommé « Activité en dehors de Facebook ». Cet outil permet de savoir quels sont les plateformes Web, Sites Internet et applications qui envoient des données vers Facebook et à quelle fréquence et le nombre de fois, dans l’optique de mieux définir leurs politiques publicitaires. Il permet aussi d’effacer l’ensemble de votre historique concernant les activités que vous avez eu à effectuer hors de Facebook.

Cet article va aussi vous intéresser : Facebook respecte-t-il les règles de transfert de données à l’étranger depuis l’UE ?

Les utilisateurs auront de plus la possibilité de contrôler l’ensemble de leurs activités sur des sites tiers d’autres applications. Cependant il faut noter une chose : cela ne veut pas dire que les données personnelles vous concernant ne seront plus récolter. Mais tout simplement, sous entend qu’ils ne pourront pas être reliées à vous, les rendant ainsi anonymes.

Comme vous le savez. Le partage des informations ne nécessitent pas que l’individu soit connecté à son compte Facebook ou même connecté à Internet. « Bien que cette activité soit commune partout sur Internet, nous croyons qu’il est important d’aider les gens à comprendre pourquoi ils voient les publicités qu’ils voient et de leur donner le contrôle sur la manière dont on se sert de leurs données. » expliquait Jay Nancarrow, porte-parole de Facebook.

Depuis le scandale de Cambridge Analytica ou Facebook a été accusé de partager illégalement des données d’utilisateur à des fins politiques, ce qui était d’ailleurs vrai, le réseau social fait de son mieux pour laver son honneur peu à peu. Malgré plusieurs chutes, Facebook n’en démord pas. Le déploiement de certains outils, comme ce dont on parle ici pourrait se présenter comme l’expression de Facebook a démontré à ses utilisateurs qu’il peut se soucier de son côté à leur vie privée sur Internet. À titre de rappel, on signifie que le scandale Facebook Cambridge Analytica est l’un des plus grands scandales de la décennie dernière ayant impliqué une agence spécialisée dans l’analyse des données, qui a utilisé avec l’aval de Facebook des données personnelles appartenant aux utilisateurs du réseau social sans le consentement de ses derniers. L’objectif était de pouvoir prédire et influencer le choix des électeurs Américains. Juste après le scandale Facebook avait préparé une fonctionnalité permettant à l’utilisateur d’effacer son historique hors Facebook, mais elle n’a pas pu être déployée depuis lors. Elle avait été en phase de test depuis Août 2019 dans 3 pays avant son déploiement officiel depuis le mardi.

Pour être en mesure de mettre en œuvre cette fonctionnalité, connectez-vous grâce à votre application Facebook. Ensuite allez dans les « paramètres », alors sur « Vos renseignements Facebook ». Dirigez-vous vers la section : « Accéder à vos renseignements » et cliquez sur « Afficher ».

Rendez-vous ensuite dans le paramètre « Informations sur vous » et choisissez « Publicités et entreprises ». Choisissez alors « Votre activité hors Facebook ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp n’est pas une messagerie sûre selon l’ONU

Depuis longtemps il ne faut pas oublier que la messagerie numérique WhatsApp était critiquée par ces deux créateurs qui ont plusieurs fois dire être désolés selon les constatations, de ce qui était devenue leur application.

Par ailleurs, certains problèmes et déboires rencontrés par Facebook, propriétaire de la messagerie numérique n’ont pas vraiment été en faveur de l’image de l’application qui est l’une des plus utilisées dans le domaine. Malheureusement pour eux c’est-à-dire les propriétaires du service de messagerie, l’affaire est au centre du piratage du téléphone de Jeff Bezos, le fondateur et PDG de Amazon, ce qui ne va pas arranger leurs images.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

En effet, comme nous le savons le piratage a réussi via un envoi de fichier vidéo à travers la messagerie WhatsApp, qui a été apparemment, une porte d’entrée des pirates informatiques dans le terminal du patron du géant du e-commerce. Et ce depuis 2018.

Les différentes campagnes de WhatsApp pour rassurer ses utilisateurs que le service de messagerie est sécurisé à travers sa procédure de chiffrement de bout d’un bout, qu’elle ne perd aucune occasion d’exposer au grand public, risque de porter un grand coup à sa crédibilité.

En ce qui concerne le piratage du téléphone de Jeff Bezos, l’Arabie Saoudite est pointée du doigts à travers son prince héritier Mohammed Ben Salman. À cause de ce piratage, l’Organisation des Nations-Unies unies a décrété officiellement que l’application WhatsApp n’était pas un outil de communication sécurisé. Les responsables du service de messagerie ont de leur côté réagit face à ce dénigrement ouvert de l’application. En outre, cela fait toujours douté le fait que c’est à travers WhatsApp que le PDG de Amazon a été espionné pendant plus de 2 ans. Les experts de l’ONU ont pour principal suspect le prince héritier de l’Arabie Saoudite et cela depuis le début de l’enquête. Selon l’agence de presse internationale Reuters, l’ONU aurait interdit à l’ensemble de son personnel en particulier les responsables de communiquer à travers l’application WhatsApp.

Pour le moment, rien ne permet de comprendre exactement cette position de l’ONU selon laquelle Jeff Bezos aurait été piratée par l’Arabie saoudite à travers l’application de messagerie WhatsApp. Le chiffrement utilisé par l’application étant capable d’intercepter toute tentative intrusion, l’on demande bien comment l’exploit aurait pu être possible. En attendant d’avoir les véritables conclusions, il semblerait que l’interdiction d’utiliser WhatsApp pour les responsables de l’Organisation des nations unies depuis le mois de juin 2019.

A titre de rappel notons que WhatsApp c’est 1,5 milliard d’utilisateurs par jour à travers le monde entier. Le responsable de l’application de messagerie Carl Woog a immédiatement réagi pour défendre son produit. « Chaque message privé est protégé par un chiffrement de bout en bout pour contribuer à empêcher WhatsApp ou d’autres de voir les conversations. La technologie de chiffrement que nous avons développée avec Signal jouit d’une grande considération auprès des experts en sécurité et reste la meilleure disponible pour les personnes à travers le monde. » explique-t-il.

Pour le moment l’enquête continue et la conclusion risque de ne plus tarder. La seule information concernant ce piratage qui puisse être vérifiée et reconnue comme une vérité sans ambages, c’est que le prince héritier Mohamed Ben Salman est impliqué dans ce piratage informatique. Le pourquoi et le comment ne sont pas véritablement ni clairement connues. On attend donc les conclusions définitives de l’enquête pour se prononcer là-dessus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook respecte-t-il les règles de transfert de données à l’étranger depuis l’UE ?

Facebook avait été poursuivi pour abus gestion de données personnelles des Européens.

Cependant, la décision de justice n’a pour autant donné tort ni raison à aucune des parties. La décision a été donné exactement le 19 décembre. Selon ce qui semble venir d’un haut fonctionnaire de la cour européenne de justice, la firme américaine serait en conformité avec la loi dans sa procédure de gestion et de maniement de données personnelles générées en Europe.

Cet article va aussi vous intéresser : Facebook a une affaire de fuite de données en plus

On rappelle que cette bataille judiciaire a été initié maintenant depuis 6 ans. à la tête de cette poursuite nous avons Max Schrems, un militant de nationalité autrichienne du droit à la vie privée. Tout a commencé en 2013 avec le scandale déclenché par Edward snowden. le demandeur a alors porté plainte contre Facebook près du siège européen de la justice situé en Irlande.

Le poursuivant a soulevé le fait que Facebook on ne respecte pas les règles en vigueur lors des transferts de données à l’étranger. En effet, il estimait que le traitement des données effectués par la société américaine était en contradiction avec les lois en vigueur en Europe. Pour répondre à son grief contre la firme américaine, Henrik Saugmandsgaard Øe, l’avocat général de la cour européenne a annoncé alors que facebook était totalement dans les règles. Que le fait que les données puisse être dirigées vers les États-Unis ne posait en aucun cas un problème juridique. Cependant, il faut noter que cet avis n’a rien de juridique, car elle n’émane pas véritablement de la cour européenne de justice mais seulement d’un conseiller. Cependant, on ne va pas nier que cela va porter un impact sur la décision finale de la foire de justice.  Car, quand bien même que l’avocat général ne soit ni un juge ni un procureur, il participe néanmoins à chaque affaire en y apportant son avis sur les questions juridiques posées.

Par ailleurs peu importe la décision que rendra la cour européenne de justice, dans tous les cas on sait qu’elle aura un impact très important sur les processus de transfert de données à l’étranger de toute entreprise en étant dans les mêmes temps que Facebook.

Pour Max Schrems, le militant pour le droit de la vie privée autrichien estime que s’il a encore décidé de statuer définitivement de la sorte il semblerait que la majorité d’entreprise n’y verrait pas de différence dans la pratique. « Tout le monde pourra toujours avoir tous les flux de données nécessaires avec les États-Unis, comme l’envoi de messages ou la réservation d’un hôtel aux États-Unis. » notait-il cependant : « certaines entreprises européennes pourraient ne plus être en mesure de faire appel à certains fournisseurs américains pour l’externalisation, car les lois américaines sur la surveillance exigent de ces entreprises qu’elles communiquent des données à la NSA. Mais il s’agit également d’un problème économique pour les États-Unis, car les recettes étrangères iront ailleurs. » alors il va ajouter en notant ceci : « Il incombe vraiment aux États-Unis de garantir une protection de base de la vie privée des étrangers. Sinon, personne ne fera confiance aux entreprises américaines pour la gestion de leurs données. ».

Si l’inquiétude du militant réside dans le fait que les données Européens qui seront transmis aux États-Unis seront soumis au règle de surveillance de la NSA, Facebook de son côté a tenté de rassurer en disant qu’il existe « des clauses contractuelles standard » (SCC) pour protéger ses utilisateurs européens (…) Les clauses contractuelles types offrent des garanties importantes pour assurer la protection des données des Européens une fois qu’elles sont transférées à l’étranger. Elles ont été conçues et approuvées par la Commission européenne et permettent à des milliers d’Européens de faire des affaires dans le monde entier. Nous attendons avec impatience la décision finale de la cour de justice de l’Union européenne. » Par ailleurs l’avocat général de la cour européenne avait noté ceci dans son avis : « La décision 2010/87/UE de la Commission sur les clauses contractuelles types pour le transfert de données personnelles à des sous-traitants établis dans des pays tiers est valide. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage