Comment se protéger du piratage de Facebook ?

Que faire maintenant à cause du piratage de Facebook ?

La semaine dernière, les pirates informatiques ont exploité une faille dans le code de Facebook qui leur permettait de pirater les codes d’accès d’environ 50 millions de comptes, le plus grand piratage de données de l’histoire de la société.

Selon Facebook, la faille permettait aux pirates d’utiliser une fonctionnalité de téléchargement de vidéos pour exploiter l’outil « Afficher en tant que » de Facebook, une fonctionnalité qui vous permet de prévisualiser votre profil tel qu’il apparaît à un autre utilisateur ou au public.

Ils ont ensuite utilisé ce bug pour siphonner les codes d’accès de millions d’utilisateurs Facebook sans méfiance.
Avez-vous été déconnecté de votre compte la semaine dernière ?

Par précaution, Facebook a dû déconnecter environ 90 millions d’utilisateurs pour réinitialiser leurs codes d’accès, y compris les utilisateurs ayant utilisé la fonctionnalité « Afficher en tant que l’année dernière ».

Bien que Facebook ait déclaré avoir déjà informé les forces de l’ordre et corrigé la vulnérabilité, qui peut affirmer que le problème est résolu ? Personne ne connaît toute l’étendue du piratage, pas même Facebook elle-même semble-t-il.

Il est important de comprendre que lorsque Facebook enquête, il se peut que d’autres comptes aient été pris dans le piratage. Gardez un œil sur votre compte Facebook ou mieux encore, suivez les étapes décrites ci-dessous pour votre sécurité.

Que sont les codes d’accès Facebook ?

Facebook a confirmé que les attaquants ont réussi à voler des « codes d’accès » aux utilisateurs et qu’ils peuvent utiliser les comptes concernés comme s’ils étaient les leurs.

Quels sont les codes d’accès de toute façon ? Les codes d’accès vous permettent de rester connecté à votre compte Facebook sur vos objets connectés sur de longues périodes sans avoir à vérifier à nouveau votre mot de passe. C’est comme laisser les clés de la maison sous le paillasson, pour ainsi dire.

De plus, ces codes d’accès sont également utilisés par les applications et les sites Web auxquels vous avez associé votre compte Facebook. Par exemple, avez-vous déjà souscrit et connecté à des services tels que Spotify et AirBnB uniquement avec votre compte Facebook ? Ce sont vos codes d’accès au travail ! Cependant, cela signifie que la portée du piratage peut être potentiellement plus importante puisque ces codes peuvent être utilisés pour accéder à des services tiers autres que Facebook.

Et cela pourrait bien être la pointe de l’iceberg. Facebook a déclaré que l’enquête vient de commencer et que les profils pourraient être plus affectés.

« Si nous trouvons d’autres comptes affectés, nous réinitialiserons immédiatement leurs codes d’accès », a déclaré Facebook dans un communiqué.

Ce que vous devez faire maintenant.

Si vous étiez l’un des utilisateurs qui ont été automatiquement déconnectés ces derniers jours, vous pouvez toujours vous reconnecter à Facebook avec votre ancien mot de passe. Une fois dans, il y aura une bannière sur votre fil de nouvelles intitulé « Une mise à jour de sécurité importante. » Ce message vous fournira un lien qui vous fournira plus de détails sur le piratage.

Déconnectez-vous de toutes vos sessions Facebook.

Important : Si vous n’étiez pas encore affecté(e), vous devriez toujours faire attention à votre compte Facebook. Par précaution, il est recommandé de vous déconnecter de votre compte Facebook sur tous vos appareils pour réinitialiser vos anciens codes d’accès.

Ensuite, changez votre mot de passe.

Après la déconnexion, vous devez changer votre mot de passe actuel pour qu’il soit sécurisé.

Pour réinitialiser votre mot de passe Facebook, revenez à Paramètres >> Paramètres du compte >> Sécurité et connexion, puis appuyez ou cliquez sur Modifier le mot de passe. Remarque : assurez-vous que le mot de passe est unique afin que les pirates ne puissent pas l’utiliser pour les attaques de réutilisation des mots de passe.

Activer l’authentification à deux facteurs.

Voici une autre couche de sécurité que vous pouvez utiliser sur votre compte Facebook : activer l’authentification à deux facteurs.

Voici comment vous faites cela. Restez dans Paramètres >> Paramètres du compte >> Sécurité et connexion >> puis faites défiler pour utiliser l’authentification à deux facteurs. Cliquez sur Modifier >> choisissez la méthode que vous souhaitez utiliser. Vous pouvez choisir « Message texte » ou « Application d’authentification ».

Cependant, la semaine dernière, il a été révélé que Facebook utilisait également les numéros d’authentification à deux facteurs de ses utilisateurs pour les annonces ciblées. Selon les chercheurs en sécurité, Facebook utilise « les informations fournies par les utilisateurs pour offrir une expérience plus personnalisée sur Facebook, y compris des annonces ».

Si cela est vrai, cela est troublant car c’est une autre indication que Facebook réutilise les informations de ses utilisateurs, les numéros de téléphone utilisés pour la sécurité, néanmoins, à des fins monétaires.

Pour cette raison, je vous recommande d’utiliser « Application d’authentification » au lieu de lier votre numéro de téléphone à votre gadget Facebook 2FA. Au lieu d’un message texte, vous pouvez utiliser une application comme Google Authenticator pour générer vos codes de connexion 2FA.

Activer les alertes de connexion.

Après la déconnexion, la modification de votre mot de passe et la configuration de votre méthode d’authentification à deux facteurs, activez également les alertes pour les connexions non reconnues.

Pour activer ces alertes, revenez à vos paramètres >> Sécurité et connexion, puis accédez à la section «Configuration de la sécurité supplémentaire». Appuyez ou cliquez sur le bouton Modifier de «Obtenir des alertes sur les connexions non reconnues», puis activez les alertes, Messenger et Email.

Si vous recevez une alerte de Facebook indiquant qu’une personne s’est connectée à votre compte depuis un emplacement non reconnu, il est essentiel de suivre les instructions fournies.

L’e-mail que vous recevrez indiquera les étapes à suivre pour réinitialiser votre mot de passe et sécuriser vos informations.

Déconnectez-vous ou désactivez les applications tierces.

Comme les jetons d’accès sont également utilisés par des applications tierces, il est également recommandé de vérifier et de supprimer tous les services et applications tiers auxquels vous avez associé votre compte Facebook.

Bien que ce soit pratique, nous vous suggérons de ne plus utiliser votre compte Facebook pour vous inscrire et vous connecter à des applications et services tiers.

Désactivation d’applications et de services individuels.

Gardez à l’esprit que désactiver votre capacité à interagir avec les applications désactivera même les applications et services légitimes que vous utilisez. Par exemple, si vous avez lié votre profil Facebook pour vous connecter ou partager avec d’autres services tels que Spotify, Airbnb ou Twitter, vous perdrez cet accès.

Avec les changements récents dans les paramètres de Facebook, il est plus facile de revoir et de supprimer vos applications et sites Web.

Dans cette section, vous pouvez également vérifier les applications et les sites Web qui ont expiré, ce qui signifie qu’ils sont toujours dans votre profil, mais qu’ils n’ont plus accès aux données. Vous pouvez également consulter les applications que vous avez supprimées.

Que diriez-vous de prendre une pause de Facebook ?

Après le fiasco de Cambridge Analytica et maintenant ce piratage de données massive, il est essentiel que vous sécurisiez autant que possible vos données Facebook.

Mais après le dernier événement, si vous vous sentez inquiet à propos de Facebook dès maintenant, vous pouvez prendre une pause en le désactivant ou en vous en séparant définitivement en le supprimant le compte Facebook complètement.

Dans le même sujet : Pourquoi devriez-vous immédiatement changer votre mot de passe Facebook ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage