IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook achèterait les identifiants piratés et vendus sur le dark web
Pour prévenir leur usage sur son site, pratique à encourager ou à délaisser ?

Le , par Olivier Famien

26PARTAGES

6  0 
Que pensez-vous de cette approche utilisée par Facebook pour renforcer la sécurité de sa plateforme
Facebook encourage les pirates. Elle devrait arrêter.
47 %
Je trouve cette approche innovante. Facebook devrait continuer.
40 %
Je n'ai pas d'avis.
13 %
Voter 15 votants
La recrudescence des attaques pousse les entreprises à s’entourer de toutes les mesures possibles pour garantir l’intégrité de leur système. Facebook qui est une plateforme fédérant plus d'un milliard d’utilisateurs prend à cœur ces menaces et a depuis longtemps mis en place plusieurs outils de sécurité afin de tenir hors de son système les personnes non autorisées qui désirent y avoir accès.

Pour cela, le réseau social a développé par exemple l’authentification à deux facteurs, des alertes en cas de connexion dans un endroit autre que celui qui est habituellement recensé, des alertes en cas de non-reconnaissance d’une tentative et bien d’autres choses encore. Toutefois, eu égard à la grande cible que représente Facebook en raison des grandes quantités de données qu’elle brasse, la firme annonce de nouvelles mesures pour protéger ses utilisateurs.

Alex Stamos, le chef de la sécurité de Facebook a expliqué lors d’un sommet qui a eu lieu récemment à Lisbonne au Portugal que « ;la réutilisation des mots de passe est la première cause de préjudice sur Internet ;». En effet, lorsque des pirates parviennent à subtiliser des données sur une plateforme, dans la majeure partie des cas, ces données se retrouvent sur le dark web (une sorte de marché noir du web accessible avec des configurations, logiciels ou accès spécifiques).

Et comme de nombreux utilisateurs utilisent le même mot de passe sur plusieurs sites, celui qui acquière ces identifiants mis en vente peut non seulement avoir accès aux données du site sur lequel ces mots de passe ont été piratés, mais pourra également accéder à des comptes utilisateurs sur d’autres sites où ces mêmes identifiants ont été utilisés.

Pour anticiper de tels scénarios, Stamox aurait informé lors de la récente conférence que Facebook achète également les identifiants piratés et vendus sur le dark web. L’objectif n’est pas d’étendre les agissements de ces tiers malveillants, mais plutôt de comparer ces identifiants piratés avec sa base de données interne afin de voir si ces identifiants bien que provenant d’un autre site ne pourraient pas être utilisés pour avoir accès au compte d’un utilisateur sur la plateforme Facebook.

En acquérant également ces données volées, l’entreprise fait un croisement des mots de passe faibles (12345 ou password) issus de la base de données piratée avec les données de ses utilisateurs. Dans un cas comme dans l’autre, si l’entreprise constate des possibilités de réutilisation des mots de passe piratés pour accéder aux comptes de sa plateforme ou encore détecte des mots de passe faibles utilisés sur sa plateforme, alors elle envoie une notification à l’utilisateur afin de changer de mot de passe.

En outre, si ces mesures n’ont pas empêché qu’un tiers malveillant prenne en otage votre compte Facebook après l’avoir réinitialisé, un des moyens qui aurait été mis en œuvre par l’entreprise est de permettre à vos amis proches d’effectuer la demande de récupération de compte en votre nom.

Il faut souligner que ce n’est pas la première fois que Facebook annonce qu’elle parcourt le dark web à la recherche d’identifiants volés sur d’autres sites et qui pourraient être utilisés sur sa plateforme pour accéder à certains comptes. En 2014, le réseau social a annoncé qu’il parcourait avec son algorithme différents sites sur lesquels sont publiés les identifiants piratés et faisait une comparaison avec les données de sa base de données. Lorsqu’une correspondance était établie entre les identifiants piratés et ceux des comptes de sa plateforme, il le notifiait à l’utilisateur à la prochaine connexion et amenait ce dernier à changer de mot de passe. Mais pour cette fois, en plus de parcourir les sites, Facebook achèterait directement les bases de données volées provenant du marché noir afin d’améliorer la protection des utilisateurs.

Cependant, là où beaucoup de personnes trouvent louable cette démarche qui sort des sentiers battus, pour certains, elle contribue à financer les activités illégales de ces personnes et donc devrait être abandonnée. Et vous quel est votre avis ?

Source : Fox News

Et vous ?

Que pensez-vous de cette approche ?

Pensez-vous que Facebook devrait abandonner cette pratique ? Ou plutôt continuer afin d’améliorer la sécurité des utilisateurs ?

Voir aussi

Belgique : Facebook remporte le Big Brother Award 2016, un prix visant à attirer l'attention des gens sur les violations de la vie privée

Forum Actualités, Wiki Developpez.com, Débats Best of, FAQ Developpez.com

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 14/11/2016 à 12:10
Est ce légal d’acheter des données vendus pas des pirates ? même si ce sont ses données ?
4  0 
Avatar de earhater
Membre éprouvé https://www.developpez.com
Le 14/11/2016 à 11:02
Pareil, financer ça n'est pas forcément bon car ça pérennise les activités des pirates mais d'un point du vue utilisateur c'est vraiment pas mal
2  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 14/11/2016 à 12:54
Citation Envoyé par Aiekick Voir le message
Est ce légal d’acheter des données vendus pas des pirates ? même si ce sont ses données ?
Ce sont avant tout les données de l’utilisateur final. Je serais tenté de dire non.
Trouverais-tu acceptable que ton voisin achètes tes identifiants potentiellement piratés pour t'annoncer que tes identifiants ont été potentiellement piratés ? Si oui, Cool, il pourra connaitre ton compte facebook, materiel.com, meetic, etc...
Bien sûr, il faut un retour sur investissement. Les données achetées serviront bien évidemment à affiner le profilage des produits Facebook.

Citation Envoyé par fabien29200 Voir le message
Bien sûr, d'un autre côté, ça leur coûte énormément moins cher de racheter les données aux pirates que de faire la une de la presse pour piratage.
Il n'y a qu'à voir les dégâts chez Yahoo ou Sony.
Ce n'est pas du tout la même chose. D'après l'article, les données achetées ne proviennent pas de Facebook. Si quelqu'un cracke leur service et aspire les données qui vont bien, ils feront quand même la une.

Citation Envoyé par fabien29200 Voir le message
Peut-être aussi que ça leur permet d'investiguer sur comment les pirates ont eu accès à ses données.
Un magicien ne révèle jamais ses secrets. Pour un vendeur, ce genre d'information n'a évidemment pas de prix.
2  0 
Avatar de Haseo86
Membre éclairé https://www.developpez.com
Le 14/11/2016 à 19:49
Je trouve ça à la fois stupide et paresseux.

Stupide parce que ça encourage inévitablement les pirates à recommencer, puisque même les entreprises "honnêtes" les soutiennent financièrement.

Paresseux parce que c'est tellement plus facile que de réfléchir à des moyens d'éduquer leurs utilisateurs.

Encore une fois Facebook mise sur la stupidité des internautes, et le règlement des problèmes à coups de chèques.
2  0 
Avatar de Zamentur
Membre du Club https://www.developpez.com
Le 14/11/2016 à 23:15
A mon sens c'est illégal. C'est comme acheté une carte bleue volée...
Surtout que dans les bases qu'ils achètent, il doit y avoir des utilisateurs qui n'utilisent pas Facebook. (moi par exemple)
2  0 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 14/11/2016 à 9:43
Même si dans le principe je n'adhère pas trop car sa donne raison au hackers, je trouve l'initiative très honnête d'un point de vue utilisateur du produit.
Si je devais trancher, je dirais que je suis favorable à cette initiative.
1  0 
Avatar de glad33bx
Membre régulier https://www.developpez.com
Le 14/11/2016 à 13:26
Le problème est que rien ne garanti que le pirate ne vendra pas les données plusieurs fois...

Donc il vaut mieux bannir ce genre de démarche
1  0 
Avatar de Florian_PB
Membre averti https://www.developpez.com
Le 14/11/2016 à 11:22
D'un côté c'est une mauvaise idée car ça incite les hackers à continuer leurs méfaits mais d'un autre côté c'est louable de leur part de vouloir protéger la sécurité des utilisateurs donc je leur donne raison.
0  0 
Avatar de fabien29200
Membre habitué https://www.developpez.com
Le 14/11/2016 à 12:18
Comme les autres, je suis partagé.

D'un côté, ça finance les pirates et ils continueront.

Bien sûr, d'un autre côté, ça leur coûte énormément moins cher de racheter les données aux pirates que de faire la une de la presse pour piratage.
Il n'y a qu'à voir les dégâts chez Yahoo ou Sony.
Peut-être aussi que ça leur permet d'investiguer sur comment les pirates ont eu accès à ses données.
0  0 
Avatar de JackJnr
Membre confirmé https://www.developpez.com
Le 14/11/2016 à 12:51
100% pour.

De toutes façons les identifiants finiront très certainement par trouver preneur. Si en plus les données se retrouvent sur le dark web à cause de fb (ce que ne dit pas l'article et ce que je n'affirme pas non plus, car je crois au sacro-saint pebcak) ça me semble être normal.
0  0