Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Facebook a une affaire de fuite de données en plus

Sur le blog de la société Américaine, il était porté à la connaissance de tout le monde que le réseau social est encore impliqué dans une affaire de fuite de données qui remonte depuis avril 2018.

La firme américaine est encore mise en cause car l’affaire s’explique comme suit. On arrive en 2018 ou Facebook avait procédé à une restriction des droits qu’il accordait aux applications dans le but de pouvoir récolter certaines données à caractère confidentiel. Le problème c’est que pendant plus de 1 ans, plus d’une centaine de programmeurs ont réussi à accéder à ses données confidentielles récoltées par le réseau social.

Cet article va aussi vous intéresser : Fuite de données sur Facebook : 419 millions d’utilisateurs affectés

Le 24 juillet de cette année, la société américaine de divertissement a conclu un accord avec une institution publique américaine, la Federal Trade Comission en abrégé FTC, dont le rôle est de protéger et de veiller à la sécurisation de la vie privée, des personnes faisant partie du réseau. Dans cet accord, le réseau social s’engageait à apporter des modifications à son Framework dans un souci de transparence, mais aussi de mettre en place une limitation de partage des formations personnelles avec d’autres développeurs qui travaillent sur l’application du réseau.

Mais on constate que dans la pratique les changements voulus, prennent encore plus de temps à s’implanter. Facebook est de là, une fois encore impliqué dans une affaire de fuite de données confidentielles. Données qui auraient été obtenues à partir des API Facebook. C’est d’une certaine discrétion que le réseau social a essayé de porter au public l’information, dans une publication intitulée « Modification de l’API d’accès aux groupes ». En effet Facebook va avouer que des applications utilisées par les développeurs ont réussi à garder leur accès à certaines données personnelles alors que cela avait été bloqué depuis le mois d’avril de l’an dernier. Il ajoutera par ailleurs que 11 autres de ses applications avaient la possibilité de toujours récolter des informations durant les 60 jours derniers, alors que l’accès était censé être bloqué depuis l’année passée, après le scandale du Cambridge Analytica. Alors pour avoir accès à certaines données tels que les noms ou les photos dans un groupe, il fallait demander les autorisations des personnes concernées.

la fuite a été découverte après un audit de sécurité interne enclenchée par la société américaine. Mais pour le moment le réseau social n’a pas encore donné des informations concernant les raisons pour lesquelles les accès étaient restés toujours actifs. Il ne parle pas non plus des développeurs qui ont été impliqué dans cette affaire, il se limite simplement à détailler les types d’applications qui ont été impliqués. « Il s’agissait principalement d’applications de gestion de médias sociaux et de diffusion de vidéo en continu, conçues pour aider les administrateurs à gérer plus efficacement leurs groupes et pour aider les membres à partager des vidéos avec leurs groupes. Par exemple, si une entreprise gère une grande communauté de membres répartis en plusieurs groupes, elle peut utiliser une application de gestion de médias sociaux pour fournir un service client, y compris des réponses personnalisées, à grande échelle » , expliquait le réseau social.

par ailleurs Facebook a voulu notifié n’avoir pas observé d’abus de la part des développeurs quant aux informations auxquelles ils avaient accès. qu’il leur a été demandé de automatiquement supprimer l’accès ainsi que les données récoltées. Et pour assurer que ce genre de problème n’arrive plus, il promet de supprimer tous les accès à l’interface « Groups API ». « Nous savons qu’au moins 11 partenaires ont eu accès aux renseignements des membres au cours des 60 derniers jours. Bien que nous n’ayons constaté aucune preuve d’abus, nous leur demanderons de supprimer les données des membres qu’ils auraient pu conserver et nous effectuerons des vérifications pour confirmer qu’elles ont été supprimées. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp poursuit NSO en justice, une structure israélienne d’espionnage numérique

Ce mardi, WhatsApp l’une des filiales de Facebook a annoncé avoir déposé une plainte contre la société israélienne dénommé NSO group, une structure dont la réputation n’est pas à refaire dans le domaine du cyberespionnage.

En effet la société israélienne est connue comme étant spécialisée dans la conception et dans la vente de logiciels d’espionnage numérique. Elle a souvent été accusée d’aider des gouvernements à traquer certains de leurs compatriotes, dans le moyen Orient, au Mexique, ou même en Asie profonde. Il aurait permis de traquer des militants des droits de l’homme ou encore des journalistes dans l’exercice de leur fonction.

Cet article va aussi vous intéresser : Une application Israélienne permettra de pister des défenseurs de droits de l’homme au Maroc

il n’y a pas si longtemps c’était à WhatsApp de se plaindre pour avoir été infecté par un programme informatique qui faisait en sorte que des pirates informatiques pouvaient se accéder aux contenus échangés par les utilisateurs du réseau social. « Après des mois d’enquête, nous pouvons dire qui a mené cette attaque. », avait déclaré Will Cathcart, le premier responsable de WhatsApp, dans l’éditorial publié dans un journal américain. Pour ce dernier cela serait la faute du groupe Israëlien qu’il accuse avoir ciblé : « 100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde. » il ajoutera « Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé. (…) Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces.».

WhatsApp comptabilise environ 1 400 appareils qui aurait été infectés grâce à la société israélienne notamment au Bahreïn, au Mexique, et aux Émirats arabes unis.

Pour se défendre le groupe NSO affirmant ne violer aucune loi national comme international. Pour elle, les logiciels vont du le sont : « l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme. Par ailleurs la société israélienne ne compte pas laisser les accusations de WhatsApp prospérer car les responsables en décider de se défendre sans compromis: « Nous contestons dans les termes les plus fermes possibles les allégations actuelles et nous les combattrons vigoureusement.

Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux de renseignement et d’application de la loi habilités pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n’est pas conçue pour être utilisée contre les militants des droits de l’homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années. La vérité est que les plateformes fortement cryptées sont souvent utilisées par les réseaux pédophiles, les barons de la drogue et les terroristes pour protéger leurs activités criminelles. En l’absence de technologies sophistiquées, les instances légales censées nous protéger font face à des obstacles insurmontables.

Les technologies des NSO apportent des solutions proportionnées et légales à cette situation. Nous considérons toute autre utilisation de nos produits en dehors de la prévention de la grande criminalité et du terrorisme comme une utilisation abusive, ce qui est interdit par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation. Cette technologie est enracinée dans la protection des droits de l’homme, y compris le droit à la vie, à la sécurité et à l’intégrité physique et c’est pourquoi nous avons cherché à nous aligner sur les Principes directeurs des Nations unies sur les entreprises et les droits de l’homme, pour nous assurer que nos produits respectent tous les droits humains fondamentaux . »

À titre de rappel la faille de sécurité qui avait découlé de l’usage du logiciel de NSO avec permis de pirater environ 1,5 milliards de personnes à travers le monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le réseau social Facebook va étendre les capacités de son programme de bug bounty

Dans le souci d’accroître la protection de ses utilisateurs, le géant Américain des réseaux sociaux, Facebook va accroître son programme de bug Bounty.

Effectivement Facebook pourra désormais récompensé à hauteur de 500 dollars tous les spécialistes ou chercheurs en sécurité informatique qui arriveront à déceler une quelconque vulnérabilité sur sa plate-forme. Il sera aussi exigé de la part des chercheurs plusieurs vérifications de façon régulière.

Cet article va aussi vous intéresser : Quand la divulgation de failles de sécurité demeure un problème épineux

On voit depuis un certain moment que Facebook mise beaucoup sur ces programmes ses bugs Bounty. Depuis le mois avril de l’an dernier, la société américaine s’était engagée à verser une rémunération à toute personne trouvant des failles sur son site internet. Et c’est dans ce contexte que le chef de la sécurité de chez Facebook Collin Greene, avait annoncé que « des récompenses financières seront reversées aux personnes qui détecteront des vulnérabilités. ».

Mais dorénavant, le réseau social ne compte plus observer de manière à attendre qu’es ses chasseurs de bug trouvent une failles avant les pirates. Il sera engagé des tests sur demande pour mettre à l’épreuve l’ensemble de son système et ainsi que les modèles de sécurité. Et pour cela le réseau social compte mettre en place une équipe de chercheurs de cybersécurité à l’exemple du Project Zero de Google. Le directeur du département sécurité du réseau social le plus utilisé au monde va expliquer cela dans une publication qui est très ravissante : « nous élargissons la portée de ce programme pour récompenser les rapports faisant mention des vulnérabilités avérées, dans les applications et les sites web tiers qui s’intègrent à Facebook ».

Quand on sait que le métier de chercheur de bug est un travail qui est très en vogue de nos jours, Facebook de prendra pas du temps pour se constituer son armée des chasseurs de bug informatique. Cependant pour être admissible, il y a certaines règles relatives à la divulgation des vulnérabilités ainsi que des primes auxquelles il faudrait d’abord se conformer, sinon Facebook de vous ne considèrera pas comme un collaborateur dans ce secteur.

Le réseau social espère grandement que cette initiative va accroître encore la portée des recherches et par ricochet la sécurité de ses utilisateurs dans son ensemble : « nous espérons encourager la communauté des chercheurs en sécurité informatique à s’engager encore un peu plus à nos côtés ».

Le montant de la prime moyenne est de 500 dollars soit 450 €. Mais ce n’est pas ce qu’on pourrait appeler une récompense stable car elle peut grimper en tenant compte de l’importance de la faille de sécurité découverte. C’est l’exemple de ce jeune de nationalité Finlandaise, âgé de seulement 10 ans, qui a obtenu 10 000 dollars de récompense pour avoir découvert une faille importante de sécurité. Son exploit avait été de trouver un moyen de s’introduire dans les serveurs de Facebook, pour retirer des commentaires fait par des utilisateurs.

Pour le moment on ne sait pas exactement quand est-ce que le programme démarrera décrit par Facebook.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook ne veut pas laisser de porte dérobée sur WhatsApp pour permettre l’analyse des messages chiffrés sur le téléphone

Aujourd’hui sur les services de messagerie tel que WhatsApp, il est utilisé une méthode qui permet de conserver la confidentialité des conversations engagées.

Et cette méthode s’appelle le chiffrement de bout en bout. de la sorte les échanges qui se font entre deux utilisateurs de WhatsApp contrairement à ce qui se fait entre deux contacts par SMS, seront crypter pour empêcher toute personne de les intercepter et les déchiffrer. De la sorte même les sociétés qui fournissent les appels vocaux ou encore le service Internet ne pourront pas y accéder.

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Ce genre de chiffrement sont disponibles sur différents plate-forme de messagerie en ligne tel que iMessage, BBM, ou encore WhatsApp, etc…

Cependant cette technologie il ne fait pas l’unanimité véritablement, et pour certains on y voit un prochain champ de bataille pour le sort de l’Internet à l’avenir.

En effet d’un côté il y a les gouvernements comme les États-Unis ou encore le Royaume-Uni, qui luttent farouchement pour être toujours en mesure d’accéder aux contenus que les utilisateurs de ces messageries privées s’échangent entre eux au détriment même de leurs droits individuels à la vie privée. Ils prennent pour argument de leur position comme quoi c’est service de messagerie en ligne pourrait protéger de potentiels criminels ou protéger même des criminels en activité.

Mais dans un autre sens, nous avons les géants de la technologie tel que Facebook, qui souhaiterait encore étendre le champ de chiffrement de bout en bout sur leur différentes plateformes car aujourd’hui la demande de confidentialité de la part de leurs utilisateurs est de plus en plus prégnantes. Et cela se comprend aisément car, on sait que des milliards d’utilisateurs de WhatsApp l’utilisent couramment pour tout type de besoin au quotidien.

Toutefois, au vu des plusieurs messages qui ont été divulgué très récemment sur le site web de Forbes, par le fait de contributeur dénommé Kalev Leetaru, a suscité pas mal de remous sur le web. Et cela a même fait croire que l’avantage est dorénavant du côté des gouvernements ce qui tend vers la fin de chiffrement de bout en bout. Pour dire franc, les gouvernements veulent surveiller les communications via les services de messageries.

Et ils sont presque en passe de réussir. Cela a fait courir des rumeurs selon laquelle Facebook qui est la maison mère de WhatsApp avait prévu d’installer sur son application une porte dérobée qui permettait de scanner certains messages avant qu’ils ne soient chiffrés de bout en bout. C’est dans l’article du journaliste du nom de Bruce Schneier qu’est paru l’article intitulé « Facebook planifie une porte dérobée dans WhatsApp ». Mais cela n’a pas tardé pour que Facebook démentisse cette information. L’entreprise américaine n’a pas tardé de faire une déclaration pour contredire tout faux propos qui pourrait être imputée à l’intégrité de leur réseau : « Nous n’avons pas ajouté de porte dérobée à WhatsApp ».

« Pour être parfaitement clair, nous ne l’avons pas fait, nous n’avons aucun plan pour le faire, et si nous l’avions fait, il serait évident et détectable que nous l’ayons fait. Nous comprenons les graves préoccupations que soulèverait ce genre d’approche et c’est pourquoi nous nous y opposons » signifiait ainsi le vice-directeur chargé des produits WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook et la protection de la vie privée

Le Mercredi 6 mars 2019, le PDG de Facebook, Mark Zuckerberg a voulu partager avec tout le monde sa « vision axée sur la protection de la vie privée pour le réseaux social ».

Dans ce moment de partage le fondateur de Facebook affirme « croire qu’une plateforme d’échange orientée sur la vie privée est encore plus importante que les plates-formes ouvertes d’aujourd’hui ».

Cette déclaration du responsable du réseau social le plus utilisé au monde a soulevé un questionnement essentiel : Facebook allait-il vraiment se recentrer sur la protection de la vie privée ?

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Une telle question peut sembler absurde il faut l’avouer, surtout quand on sait que le réseau social n’a pas une image véritablement réluisante en ce qui concerne la protection des données personnelles. Surtout une entreprise qui fonde son modèle économique, gratuit par les utilisateurs et la monétisation des données numériques générées par ces derniers. Comment croire que Facebook peut basculer vers modèle qui puisse porter atteinte à sa rentabilité ?

Pour justifier sa position et renforcer ses idées, le PDG de Facebook va exposer 6 principes autour desquels sa plate-forme devra reposer dans les prochains temps à venir et qui sont :

  • Des interactions privées et personnelles
  • Du chiffrement de bout en bout entre les personnes
  • Une durée de conservation des messages raisonnable
  • Une plateforme sûre pour chaque individu
  • Une inter-opérabilité entre diverses plateformes
  • Un stockage sécurisé des données

« Aujourd’hui, nous constatons déjà que les messages privés, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide » déclare Mark Zuckerberg au journal le Monde.

La nouvelle dynamique de Facebook semble plaire. Car on dirait que ce ne serait pas seulement pour laver l’image de réseau social ainsi que tous ses filiales, mais aussi mettre en œuvre de nouvelles fonctionnalités pour rendre plus sécurisé l’usage de ses services.

Revirement du patron de Facebook étonne plus d’un. En effet ce dernier était opposé il y a quelques années de cela en affirmant que le chiffrement des données rendait « plus difficile la lutte contre la désinformation ». Et voilà qu’aujourd’hui il pense que cela est « la bonne chose à faire (…) Cela me semble juste, tant que nous prenons le temps de mettre en place les systèmes de sécurité appropriés qui arrêtent les tiers malveillants dans le cadre d’un service chiffré ». Il a ajoutera par la suite « Je comprends que beaucoup de gens ne pensent pas que Facebook puisse ou veuille créer ce genre de plateforme axée sur la protection de la vie privée, parce que, franchement, nous n’avons pas actuellement la réputation d’établir des services de protection de la vie privée, et nous nous sommes toujours concentrés sur les outils pour un partage plus ouvert (…)  Mais nous avons montré à maintes reprises que nous pouvons évoluer pour créer les services que les gens veulent vraiment, y compris dans la messagerie privée (…) Je crois que l’avenir des communications passera de plus en plus à des services privés et chiffrés où les gens peuvent être sûrs que ce qu’ils se disent entre eux reste sécurisé et que leurs messages et leur contenu ne resteront pas éternellement. C’est l’avenir que, je l’espère, nous contribuerons à réaliser. »

Malgré toute cette bonne volonté exprimée par le PDG de Facebook, la réalité serait peut-être tout autre. En effet il semblerait que derrière cette décision, se cacheraient des conséquences économiques bien réelles et organisées par le réseau social. En effet selon plusieurs analystes, le ciblage publicitaire devient de moins en moins lucratif. le modèle économique de Facebook tend peu à peu à être moins productif donc moins rentable pour ce dernier. Pour certaines personnes derrière cette manœuvre de Facebook se cache une pratique concurrentielle et purement stratégique. L’ex directeur au niveau de technique de la Commission fédérale américaine du commerce affirmait à ce sujet : « Cette décision est tout à fait stratégique pour utiliser la protection de la vie privée comme un avantage concurrentiel et pour verrouiller davantage Facebook comme plateforme de messagerie dominante », expliquait-il. « Tandis que les communications entre usagers seront chiffrées de bout en bout, les messages aux services Facebook seront toujours collectés et retenus par Facebook afin de vous fournir les services (par exemple, lorsque vous chattez avec des chatbots) ». On comprendrait mieux alors cette déclaration de Mark Zuckerberg qui dénote sûrement une stratégie qui se cache derrière sur les revirements soudain de la plate-forme : « nous devons réfléchir sérieusement à tous les services que nous construisons (…) de la façon dont les gens effectuent les paiements et les transactions financières, au rôle des entreprises et de la publicité, et à la façon dont nous pouvons offrir une plateforme pour d’autres services privés ».

Alors, la protection de la vie privée serait-il le nouveau champs de bataille de Facebook et de Mark Zuckerberg pour rendre encore plus rentable Facebook ?  Nous le saurons bientôt.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage