{"id":31486,"date":"2018-09-29T12:04:45","date_gmt":"2018-09-29T10:04:45","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=31486"},"modified":"2020-07-21T22:53:19","modified_gmt":"2020-07-21T20:53:19","slug":"facebook-faille","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/facebook-faille\/","title":{"rendered":"Facebook se fait hacker 50 millions de comptes \u00e0 cause d\u2019une faille"},"content":{"rendered":"

Facebook et ses soucis<\/h2>\n

On pourrait dire que l\u2019ann\u00e9e 2018 n\u2019a pas vraiment \u00e9t\u00e9 propice au r\u00e9seau social Facebook, et c\u2019est vraiment le moins que l\u2019on pourrait dire d\u2019ailleurs. Les difficult\u00e9s se sont accumul\u00e9es pour l\u2019entreprise de Marck Zuckerberg, fuite de donn\u00e9es, accusations diverses de d\u00e9tournement des donn\u00e9es utilisateurs \u00e0 des fins publicitaires, d\u00e9sinstallation de l\u2019application par de nombreux inscrits\u2026 Et hier, le 28 septembre, c\u2019est une nouvelle news qui a encore ternit l\u2019image de Facebook.<\/p>\n

Le CEO historique, s\u2019est lui-m\u00eame fendu d\u2019un post pour informer l\u2019\u00e9norme communaut\u00e9 qu\u2019une faille de s\u00e9curit\u00e9 venait d\u2019\u00eatre trouv\u00e9e par ses \u00e9quipes. Une faille de s\u00e9curit\u00e9, qui d\u2019apr\u00e8s Facebook a permis la compromission de 50 millions de comptes, rien que \u00e7a.<\/p>\n

Une faille d\u00e9couverte puis patch\u00e9e<\/h2>\n

Cette faille d\u00e9couverte mardi n\u2019a \u00e9t\u00e9 rendue publique qu\u2019une fois patch\u00e9e, pour \u00e9viter que certains tentent d\u2019en profiter, mais cette vuln\u00e9rabilit\u00e9 aura tout de m\u00eame permit aux hackers qui l\u2019ont exploit\u00e9 en amont, d\u2019avoir acc\u00e8s \u00e0 ces 50 millions de comptes. Pour le moment, nous avons l\u2019impression que la firme am\u00e9ricaine ne sait pas grand-chose sur l\u2019ampleur des informations qui ont \u00e9t\u00e9 rendues accessibles, ni sur ce qui a pu \u00eatre fait ou non sur ces comptes. Marc Zuckerberg a dans un premier temps annonc\u00e9 qu\u2019aucun message n\u2019avait pu \u00eatre post\u00e9 sur les comptes pirat\u00e9s, avant de rajouter que peut \u00eatre cette affirmation pourrait changer au fil de l\u2019enqu\u00eate.<\/p>\n

On ne sait pas ce qui \u00e9t\u00e9 acc\u00e9d\u00e9<\/h2>\n

Ce qui est s\u00fbr pour le moment c\u2019est que les pirates ont pu avoir acc\u00e8s aux informations des profils, \u00e2ge, sexe, ville de r\u00e9sidence\u2026<\/p>\n

La faille provient d\u2019un bug dans la fonctionnalit\u00e9 permettant de voir son propre profil en fonction de ses param\u00e8tres de confidentialit\u00e9 (un monde\u00a0!), sans rentrer dans les d\u00e9tails techniques (peu document\u00e9s pour le moment par Facebook), cette faille permettait aux hackers de s\u2019emparer des tokens d\u2019authentification. A l\u2019aide de ces tokens, il \u00e9tait donc possible d\u2019avoir acc\u00e8s au compte en question.<\/p>\n

Bien plus grave, toujours \u00e0 l\u2019aide de ces tokens, il \u00e9tait \u00e9galement possible de se connecter aux diff\u00e9rents services externes qui utilisent l\u2019authentification par Facebook, le fameux bouton \u00ab\u00a0se connecter avec Facebook\u00a0\u00bb. Cela met encore en lumi\u00e8re le fait qu\u2019il ne faut pas utiliser le m\u00eame mot de passe pour diff\u00e9rents sites, ou se connecter \u00e0 l\u2019un gr\u00e2ce aux fonctionnalit\u00e9s d\u2019identification de l\u2019autre\u2026<\/p>\n

Des mesures de pr\u00e9vention<\/h2>\n

Maintenant que le probl\u00e8me est r\u00e9gl\u00e9, la firme am\u00e9ricaine a pris quelques pr\u00e9cautions. L\u2019aper\u00e7u du profil est pour le moment d\u00e9sactiv\u00e9, et les comptes incrimin\u00e9s ont \u00e9t\u00e9 d\u00e9connect\u00e9s du r\u00e9seau social. Les utilisateurs propri\u00e9taires de ces comptes doivent donc se reconnecter pour avoir acc\u00e8s au site, ce qui change les tokens. Une enqu\u00eate est men\u00e9e conjointement avec le FBI, mais il n\u2019y a que tr\u00e8s peu de chance de pouvoir retrouver les auteurs. Marc Zuckerberg l\u2019a dit lui-m\u00eame, cette attaque \u00e9tait tr\u00e8s sophistiqu\u00e9e et complexe.<\/p>\n

Tant que nous n\u2019en savons pas plus, si vous vous rendez compte que vous avez \u00e9t\u00e9 vous-m\u00eame d\u00e9connect\u00e9 de votre compte, nous vous conseillons de changer votre mot de passe, personne ne sait \u00e0 quelles informations les hackers ont eu acc\u00e8s.<\/p>\n

De plus, ces probl\u00e8mes se multipliant, quel que soit le site ou la plateforme, nous ne saurions trop vous rappeler, qu\u2019opter pour un VPN puissant et maintenu \u00e0 jour, comme celui que propose Le VPN<\/a>, permet d\u2019ajouter une couche forte de s\u00e9curit\u00e9 \u00e0 votre navigation en ligne.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

Facebook et ses soucis On pourrait dire que l\u2019ann\u00e9e 2018 n\u2019a pas vraiment \u00e9t\u00e9 propice au r\u00e9seau social Facebook, et c\u2019est vraiment le moins que l\u2019on pourrait dire d\u2019ailleurs. Les difficult\u00e9s se sont accumul\u00e9es pour l\u2019entreprise de Marck Zuckerberg, fuite de donn\u00e9es, accusations diverses de d\u00e9tournement des donn\u00e9es utilisateurs \u00e0 des fins publicitaires, d\u00e9sinstallation de<\/p>\n","protected":false},"author":16,"featured_media":31487,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"Un nouveau probl\u00e8me touche le r\u00e9seau social Facebook qui semble vraiment jouer de mal chance en ce moment, un piratage d\u2019envergure","footnotes":""},"categories":[833,3781],"tags":[248,259,772,122],"yst_prominent_words":[5287,6304,1723,6311,1738,1900,5684,1137,2947,6307,6309,6308,6305,6310,6306,1312,1516,2000,6312,2385],"class_list":["post-31486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old","category-top-stories","tag-cybersecurite","tag-facebook-2","tag-faille-de-securite","tag-hacking"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/31486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=31486"}],"version-history":[{"count":1,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/31486\/revisions"}],"predecessor-version":[{"id":31488,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/31486\/revisions\/31488"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/31487"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=31486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=31486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=31486"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=31486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}