Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook demande le mot de passe de courriel des nouveaux utilisateurs
Comme étape supplémentaire de vérification de compte

Le , par Bill Fassinou

231PARTAGES

13  1 
Le mois dernier, il a été découvert que Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés. Pendant des années, Facebook a stocké les mots de passe de centaines de millions d’utilisateurs en clair, les rendant accessibles à des milliers d’employés du réseau social. Normalement, les mots de passe sont protégés par un processus qui s'appelle hashing, mais apparemment, une série d’erreurs a conduit certaines applications conçues par des employés de Facebook à stocker les mots de passe des utilisateurs de manière non sécurisée sur les serveurs du réseau social.

Selon KrebsonSecurity, entre 200 millions et 600 millions d’utilisateurs de Facebook seraient concernés. Pour certains, leurs mots de passe ont été accessibles par plus de 20 000 employés de Facebook. Selon une source interne de Facebook, le réseau social cherche toujours à savoir combien de mots de passe ont été exposés et pendant combien de temps. Jusqu’à maintenant, l’enquête a permis de découvrir des archives avec des mots de passe stockés en clair datant de 2012. Selon une source interne de Facebook, les logs d’accès ont montré que 20 000 ingénieurs ou développeurs ont passé quelque 9 millions de requêtes internes pour des éléments de données contenant les mots de passe des utilisateurs en clair.

Seulement quelques jours après ces faits, Facebook est surpris en train de demander à certains utilisateurs d'indiquer le mot de passe de leur compte de messagerie externe comme prix d'admission au réseau social. Les utilisateurs de Facebook sont interrompus par un message leur demandant de fournir le mot de passe du compte de messagerie qu’ils ont attribué à Facebook lors de leur inscription. « Pour continuer à utiliser Facebook, vous devez confirmer votre courrier électronique », demande le message. Un formulaire situé sous le message demande le mot de passe de messagerie de l'utilisateur.


Cette étape supplémentaire de vérification de compte a été remarquée ce week-end par un observateur de la cybersécurité du nom de e-sushi sur Twitter. De petits caractères en-dessous du champ de mot de passe promettent que « Facebook ne stockera pas votre mot de passe ». Cette nouvelle manière de collecte de mots de passe de Facebook ne laisse pas indifférent les utilisateurs du réseau social et les experts en sécurité informatique.

Jake Williams, consultant en sécurité informatique a d'ailleurs déclaré que « cela va au-delà des limites. Ils ne devraient pas prendre votre mot de passe ou manipuler votre mot de passe en arrière-plan. Si c'est ce qui est nécessaire pour vous inscrire avec Facebook, mieux vaut ne pas être sur Facebook ». Dans une déclaration envoyée au Daily Beast après la publication de cette histoire, Facebook a réaffirmé qu'il ne stockait pas les mots de passe. Le réseau social a également annoncé son intention de mettre fin à cette pratique. « Nous comprenons que l'option de vérification du mot de passe n'est pas la meilleure façon de procéder, alors nous allons arrêter de l'offrir », a écrit Facebook.

On ignore dans quelle mesure la nouvelle mesure a été déployée, mais dans sa déclaration, Facebook indique que les utilisateurs ont la possibilité de contourner la demande de mot de passe et d'activer leur compte par des moyens plus classiques, tels qu'un code envoyé à leur numéro de téléphone ou un lien envoyé à leur email correspondant. Il faut remarquer ces options sont bien cachées et ne sont présentées aux utilisateurs que s'ils cliquent sur « Besoin d'aide ? » dans un coin de la page.


L'année dernière, Facebook a été surpris en train d'autoriser les annonceurs à cibler ses utilisateurs à l'aide des numéros de téléphone fournis par les utilisateurs pour l'authentification à deux facteurs. D’une manière ou d’une autre, Facebook continuerait de donner l’accès aux données des utilisateurs de sa plateforme de réseau social à ses partenaires annonceurs. C’est ce qu'a rapporté Colline du Cachemire, un reporter de Gizmodo Media, à propos des résultats des travaux d’un groupe de chercheurs universitaires. L’équipe de chercheurs conduite par Alan Mislove étudie le fonctionnement de la confidentialité sur les réseaux sociaux. L’équipe pense que Facebook permet aux annonceurs d'atteindre les utilisateurs avec des informations de contact collectées de manière « illicite ».

En effet, selon le reporter, Facebook permet aux annonceurs de télécharger une liste de numéros de téléphone ou d'adresses électroniques des utilisateurs qu'il a sur son site Web. Une des façons pour ces derniers de faire suivre les utilisateurs et de façon précise avec des annonces est de mettre leurs annonces sur les comptes associés aux informations de la liste de contacts téléchargés. Peu importe que ces informations soient cachées, c'est-à-dire, visibles que par l’utilisateur, il est quand même atteint par des annonceurs, selon le reporter.

Dans un long billet de blog, le PDG de Facebook a annoncé le mois dernier, une réorientation radicale vers la protection de la vie privée sur ces quatre applications – Facebook, Messenger, Whatsapp et Instagram –, c'est-à-dire qu’au cours des années à venir, les données sur les quatre applications seront chiffrées pour que les personnes extérieures, et même Facebook, ne puissent pas les lire. Nous attendons de voir comment cela va se traduire dans les faits, toutefois, M. Zuckerberg a annoncé que l'entreprise passerait d'un réseau social où les gens diffusent de l'information à de grands groupes à un service où les gens communiquent avec des groupes plus petits et fiables.

« Quand je pense à l'avenir d'Internet, je crois qu'une plateforme de communication axée sur la protection de la vie privée deviendra encore plus importante que les plateformes ouvertes d'aujourd'hui », a écrit Zuckerberg. « Aujourd'hui, nous voyons déjà que la messagerie privée, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide. », a-t-il ajouté. « La vie privée donne aux gens la liberté d'être eux-mêmes et de se connecter plus naturellement, c'est pourquoi nous construisons des réseaux sociaux ».

Et parlant de l'avenir de l'Internet, le PDG de Facebook semble militer depuis peu maintenant pour la protection de la vie privée sur Internet par quelque moyen que soit. Selon certains, c’est le but premier que poursuit Zuckerberg lorsqu’il a émis l’idée d’unifier les trois principales plateformes de communication de l’entreprise notamment Whatsapp, Messenger et Instagram. Dans un éditorial adressé au Washington Post, Mark Zuckerberg, le PDG de Facebook a fait une déclaration selon laquelle les gouvernements doivent s’investir et collaborer d’avantages avec les entreprises pour une bonne régulation de l’Internet.

Dans son éditorial, le fondateur de Facebook a évoqué qu’il était temps de déployer de nouvelles mesures dans quatre domaines essentiels notamment la diffusion de contenus violents et haineux, l’intégrité des élections, la protection de la vie privée et la portabilité des données. À cela, il ajoute que l’un des rôles majeurs va revenir aux gouvernements et aux services de régulation. « Je suis convaincu que les gouvernements et les régulateurs doivent jouer un rôle plus actif. Faire évoluer la régulation d’Internet nous permettra de préserver ce que l'Internet a de meilleur c’est-à-dire la liberté d’expression pour les personnes et l’opportunité pour les entrepreneurs de créer et de vendre.

Les décideurs publics me disent souvent que nous avons trop de pouvoir en matière d’expression, et franchement, je suis d’accord. J’ai fini par croire que nous ne devrions pas prendre autant de décisions concernant la liberté d’expression », a déclaré le PDG de Facebook, Mark Zuckerberg.

Source : The Daily Beast

Et vous ?

Que pensez-vous de cette nouvelle manière de confirmation de compte de Facebook ?

Voir aussi

Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés

Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité ? Il l'a utilisé pour des annonces publicitaires

Si vous avez ajouté votre numéro de téléphone sur Facebook pour activer l'authentification à deux facteurs, il peut être utilisé pour vous rechercher

Mark Zuckerberg va réorienter Facebook vers le chiffrement et la confidentialité, et les gens communiqueront dorénavant en groupe restreint

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de emixam16
Membre expérimenté https://www.developpez.com
Le 03/04/2019 à 13:42
Si une PME fait quelque chose de légèrement illégal, elle va se faire punir, parfois lourdement (à mon sens c'est normal).
Et dans le même temps, les GAFA avec Facebook en tête se permettent des pratiques absolument AHURISSANTES et on devrait laisser passer. Pour la énième fois, Zuckerberg va dire qu'il est désolé et qu'il regrette... Jusqu'au prochain scandale dans une ou deux semaines.

Il serait temps que les responsabilités soient prises, Facebook doit être fermé et les responsables doivent être sévèrement condamnés. Je ne conçois pas comment il est possible que Zuckerberg ne soit pas encore en prison.

Définitivement, nous vivons dans un drôle de monde...
9  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 03/04/2019 à 13:04
C'est une méthode qui avait déjà été mise en place par Linkedin.
Le but était de siphonner le répertoire de contacts pour envoyer des emails d'invitation d'inscription...

Je trouve cela intrusif, non sécurisant, et totalement inutile.
Un simple envoi de mail avec un code suffit...
6  0 
Avatar de diabolos29
Membre éprouvé https://www.developpez.com
Le 03/04/2019 à 17:36
Citation Envoyé par Bill Fassinou Voir le message
« Nous comprenons que l'option de vérification du mot de passe n'est pas la meilleure façon de procéder, alors nous allons arrêter de l'offrir », a écrit Facebook.
Cette phrase est merveilleuse . On en viendrait presque à penser que c'est bien dommage que ça soit enlevé ...
6  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 03/04/2019 à 13:59
C'était déjà en partie en le cas quand on importe des contacts ... Linkedin , Indeed , Viadeo , Google et d'autres applis font aussi de même .

Par contre donner un mot de passe pour dire de le donner , ils iront faire voir !
2  0 
Avatar de strato35
Membre actif https://www.developpez.com
Le 03/04/2019 à 14:06
Citation Envoyé par emixam16 Voir le message
Pour la énième fois, Zuckerberg va dire qu'il est désolé et qu'il regrette... Jusqu'au prochain scandale dans une ou deux semaines.
Ça me rappel un épisode de south park où un dirigeant de compagnie pétrolière invoque malencontreusement Cthulhu a force de creuser partout où il ne faut pas, et à chaque erreur poste une vidéo avec des messages d'excuses ..

Prenez garde pauvres utilisateurs de Facebook ! Bientôt le monde sera dirigé par le puissant seigneur Cthulhu !

Edit : extrait de l'épisode en question retrouvé :
1  0 
Avatar de Leruas
Membre régulier https://www.developpez.com
Le 03/04/2019 à 20:50
ça se passe comment si on a la double authentification activée du coup?

Et en quoi ça confirme que l'utilisateur n'est pas un robot ou un compte bidon?
0  0 
Avatar de stigma
Membre éprouvé https://www.developpez.com
Le 10/04/2019 à 18:30
ça fait des années que j'ai qui définitivement Face de Bouc et je ne suis pas près d'y revenir.
0  0