Facebook piraté : Youtube apprend à le faire

Même après l’annonce que des millions d’utilisateurs avaient le Piratage Facebook, le problème continue d'être récurrent, car dans le très Youtube vous pouvez trouver des vidéos expliquant comment pirater la plateforme.

Piratage Facebook

Vendredi dernier, des millions d’utilisateurs de Facebook ont ​​eu la séances closes. La mesure a été prise comme mesure de sécurité et en réponse à une attaque de les pirates, qui a eu accès à environ 50 millions de comptes utilisateurs. Les mots de passe des utilisateurs dont le compte Facebook a été piraté n'ont pas été volés, et les pirates ils n'y avaient pas accès, donc la solution est devenue simple, les sessions ont simplement été réinitialisées.

C'est parce que le les cybercriminels ont obtenu l'accès par le biais du soi-disant «jetons d'accèsIl s'agit de codes générés lorsque vous accédez à Facebook via une application pour smartphone ou un ordinateur. Lorsque vous saisissez votre nom d'utilisateur et votre mot de passe, ces informations sont enregistrées via le jeton. Ainsi, lorsque vous éteignez et rallumez votre appareil, ou lorsque vous accédez à nouveau au site web ou à l'application, ces informations sont déjà enregistrées et n'ont pas besoin d'être saisies à nouveau.

Os les pirates ont pu accéder aux comptes via ces jetons et pour cette raison, ils n'ont pas pu réellement voler Ces mots de passe. Pour cette raison, il serait également impossible de modifier les mots de passe des utilisateurs si leur compte Facebook était piraté. Facebook a alors identifié l'erreur et a clôturé les séances, donc 90 millions d'utilisateurs ont dû générer de nouveaux jetons d'accès, devant saisir à nouveau leurs mots de passe lors de la connexion à leurs appareils.

Comment est-ce arrivé?

Facebook a identifié une faille dans une section des profils des utilisateurs utilisée pour créer des vidéos d'anniversaire, visible via la fonctionnalité « Voir en tant que ». Cette fonctionnalité permet aux utilisateurs de visualiser leur propre profil comme s'ils étaient quelqu'un d'autre, ce qui leur permet de voir ce que les autres voient sur leur profil et ce qui y est affiché ou non.

Les vulnérabilités ont été découvertes par ce créateur de vidéo, qui n'aurait pas dû avoir accès au jeton, lequel ne devrait pas être visible dans la fonctionnalité « Voir en tant que » et, bien sûr, ne devrait pas non plus générer de jeton d'accès. Pour ces raisons, l'entreprise a temporairement désactivé la fonctionnalité « Voir en tant que » afin de résoudre le problème.

Elle a également souligné que pas tous les utilisateurs dont l'accès a été réinitialisé ont été victimes de les pirates, près de la moitié de ces personnes ont subi cette mesure uniquement à titre préventif ou de précaution.

Youtube : Des attaques encourageantes ?

Même après que l'affaire a été rendue publique et que l'entreprise s'est efforcée de la résoudre définitivement, d'autres problèmes pourraient survenir. En effet, YouTube, la plus grande plateforme vidéo en ligne aujourd'hui, affichait encore plusieurs tutoriels vidéos appelé DIY (do it yourself), ou « faites-le vous-même », qui a révélé des méthodes similaires à celles utilisées par les pirates pour s'introduire dans les comptes du réseau social.

Ces vidéos ont été visionnées des milliers de fois, ce qui pourrait poser problème. Responsable de la politique de cybersécurité de Facebook, nathaniel gleicher, ont déclaré être au courant des vidéos décrivant ces différentes techniques d'attaque et ont également confirmé qu'ils prenaient toutes les mesures de protection pour garantir que leurs utilisateurs restent en sécurité contre elles.

L'avantage de la diffusion de vidéos publiques révélant des failles de sécurité est peut-être qu'elle permet à l'entreprise de les découvrir et d'empêcher leur exploitation. Mais qui sera le plus rapide, eux ou les autres ? les pirates? C'est la question qui préoccupe encore de nombreux utilisateurs.

Google, le propriétaire de la plateforme, a répondu par l'intermédiaire d'un porte-parole en déclarant que l'entreprise prend soin d'examiner tout le contenu téléchargé sur YouTube et qu'elle le fera. déménageur toute vidéo qui encourage des activités illégales contre des sites Web ou des comptes tiers avec une intention malveillante.

D'autres actions contre le réseau social

L'attaque a déjà suscité une vague de mécontentement, non seulement parmi les utilisateurs, mais aussi envers la loi elle-même. Après avoir mené une bataille majeure liée à la divulgation des données des utilisateurs de Facebook, Mark Zuckerberg, Le PDG de l'entreprise pourrait désormais devoir faire face à de nouveaux problèmes devant les tribunaux à cause de ces attaques.

Les avocats aux États-Unis ont déjà annoncé qu’ils lanceraient une processus Ensemble contre Facebook, et il est possible que cela se reproduise également au Royaume-Uni. Le directeur du Comité des sports, des médias et de la culture numérique lui-même, Damian Collins, a annoncé que si Mark se trouve au Royaume-Uni, il sera assigné à comparaître pour témoigner.

Conséquences

L'attaque se termine différemment d'autres attaques majeures comme celles qui ont touché LinkedIn ou Yahoo, mais elle a néanmoins laissé les utilisateurs inquiets. les piratesMême s'ils n'avaient pas accès aux mots de passe, ils avaient néanmoins accès à toutes les informations personnelles des profils. Les principales inquiétudes concernent la divulgation d'informations sensibles, telles que les coordonnées bancaires ou les mots de passe privés, dans les chats.

C'est précisément pour cette raison qu'il est important de rappeler aux utilisateurs qu'ils doivent toujours se protéger contre ce type de situation. Les informations confidentielles, notamment bancaires, ne doivent pas être partagées sur les réseaux sociaux.

Il reste maintenant à voir si cette attaque constituera un autre obstacle ou si elle incitera de plus en plus de personnes à abandonner la plateforme.

Votre compte Facebook a-t-il été piraté ? Des questions ? Laissez un commentaire.