Fuite sur Facebook … Voici ce que vous devez savoir.
Que devez-vous savoir sur la récente fuite de données sur Facebook?
La réponse est simple : RIEN
Cela ne devrait pas être fait après la fuite de données la plus récente:
- Changer votre mot de passe Les mots de passe ne sont pas affectés par la fuite de données actuelle.
- Paniqué. Même si vous avez été déconnecté de votre compte Facebook pour une raison quelconque, il n’y a pas de quoi s’inquiéter, selon Facebook; la plate-forme a déjà réinitialisé l’authentification pour vous, afin que personne d’autre ne puisse accéder à votre compte. Tout ce que vous avez à faire est de vous connecter avec votre mot de passe et votre code 2FA (si vous avez activé 2FA) – c’est tout.
- Supprimer votre compte Facebook. Bien sûr, vous pouvez effacer votre compte quand vous pensez que c’est juste, mais cette fuite de données ne semble pas être particulièrement inquiétante pour le moment.
Nouvelle fuite de données sur Facebook; même les messages privés sont affectés.
C’est réellement arrivé
Le 28 septembre, Facebook a publié une mise à jour de sécurité indiquant que l’équipe technique de la société avait découvert un problème de sécurité touchant environ 50 millions de comptes. En bout de ligne: les pirates ont lancé une attaque assez complexe qui a volé quelque 50 millions de jetons d’accès utilisateur.
En bref, selon Facebook, un tel jeton d’accès est la clé de votre compte.
Ainsi, si une personne dispose de ce jeton, elle peut se connecter au compte associé au jeton sans entrer son nom d’utilisateur, son mot de passe et son code 2FA.
Après le vol d’environ 50 000 000 de jetons d’accès utilisateur, les malfaiteurs pourraient également avoir accès à ces 50 000 000 comptes.
Cependant, cela ne signifie pas qu’ils avaient accès à vos mots de passe ou qu’ils ont rompu le mécanisme d’authentification à deux facteurs de quelque manière que ce soit.
Votre mot de passe est toujours en sécurité et le 2FA fonctionne toujours comme prévu. Le vol d’un jeton peut toutefois contourner habilement ces défenses.
Facebook explique que l’enquête sur l’incident en est encore à ses balbutiements; Cependant, on pense actuellement que les pirates informatiques ont découvert et exploité une vulnérabilité dans la fonctionnalité « Regarder comme » afin d’accéder à 50 millions de jetons de compte.
Pour cette raison, cette fonctionnalité a été temporairement désactivée et les jetons d’authentification utilisateur des comptes concernés ont été réinitialisés.
Les jetons de 40 millions d’autres utilisateurs ayant utilisé cette fonctionnalité au cours de l’année écoulée devraient également être réinitialisés par simple mesure de précaution.
Une fois le jeton réinitialisé, la personne qui le détient ne peut plus accéder au compte et doit d’abord se reconnecter.
Cependant, les criminels ne sont pas en possession de votre nom d’utilisateur ou de votre mot de passe. Ainsi, si vous étiez initialement affecté par cette fuite de données, les responsables ne pourraient plus accéder à votre compte.
Facebook promet de mettre à jour le message suivant dès qu’il sera clairement établi ce qui s’est passé et si l’un des comptes concernés a été utilisé de manière abusive. Pour le moment, nous vous recommandons uniquement de faire ce que nous avons déjà mentionné au début de cet article: rien.
Nouvelle fuite de données sur Facebook; même les messages privés sont affectés
À peine un mois s’est écoulé depuis la fuite massive de Facebook et la prochaine mauvaise nouvelle attend les utilisateurs du réseau social. Apparemment, des extensions de navigateur malveillantes ont permis aux attaquants de collecter des informations personnelles auprès de dizaines de millions de personnes, y compris des utilisateurs privés.
La situation
Les données personnelles de 257 000 utilisateurs de Facebook ont atterri sur le net. Cela inclut les messages privés de 81 000 utilisateurs.
Que s’est-il passé?
Selon une étude de BBC News, un forum Internet a publié un message sur la vente d’une base de données personnelle de 120 millions d’utilisateurs de Facebook. les inconnus facturent 10 cents par profil.
Pour prouver que ces données sont précieuses, une petite partie de la base de données a été rendue publique. Il comprenait des données provenant de 257 000 utilisateurs, dont environ un tiers (81 000) de messages privés provenant de ces comptes.
Bien entendu, l’affirmation selon laquelle les 120 millions d’entrées sont authentiques ne peut être ni justifiée, ni réfutée, sans accès à la base de données complète.
Cependant, les reporters de la BBC ont examiné la partie publiée des archives et tout semble indiquer que les données sont authentiques.
Existe-t-il un lien avec la dernière fuite de données on Facebook?
Cela ne semble pas être le cas. Dans ce dernier cas, il s’agissait d’exploiter une vulnérabilité sur Facebook pour voler toutes les données de manière aveugle.
Dans le cas présent, les données ont été volées à l’aide d’extensions de navigateur malveillantes installées par les victimes elles-mêmes sur leurs ordinateur. Donc, c’est une autre histoire.
