Facebook lance la sécurité personnalisée pour ses utilisateurs
Au lendemain du piratage du compte de son CEO

Le , par Katleen Erna, Expert éminent sénior
Facebook lance la securité personnalisée pour ses utilisateurs, au lendemain du piratage du compte de son CEO

C'est arrivé il y a un peu plus de 24 heures. Mark Zuckerberg s'est fait hacker son profil officiel sur Facebook. Un comble pour le créateur du réseau social, d'y voir sa page exploitée par des pirates qui y ont posté le commentaire suivant, comme s'i l'avait lui-même écrit :

« Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»

Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.

Le message n'est resté en ligne que quelques instants avant d'être supprimé, mais cela lui a suffit pour être "liké" par 1800 personnes.

Il y a quelques jours, c'était le profil de notre Président Nicolas Sarkozy qui subissait le même sort (avec un statut affirmant qu'il ne se représenterait pas en 2012). Ceci renforce la polémique qui faisait déjà rage à propos de la sécurité de Facebook, jugée insuffisante par beaucoup.

Les détails concernant la manière dont les pirates s'y sont pris pour pirater le compte du CEO du réseau social n'ont pas été révélés.

Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

Source: Sydney Morning Herald

Pensez-vous que les modifications de renforcement de la sécurité du site ont été décidées suite au piratage du copte de Zuckerberg ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 27/01/2011 à 18:43
bah, la sécurité (de nos données) est de toute façon très relative sur FB.

maintenant j'ose espérer que ce sont des patchs analysés de longue date et non pas appliqués en 24h...
Avatar de Code62 Code62 - Membre éclairé https://www.developpez.com
le 27/01/2011 à 20:32
Citation Envoyé par Katleen Erna  Voir le message
Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

(...)

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

c'est pas "suite à ça"... j'ai expérimenté cette mesure de sécurité le 3 janvier...

et l'annonce de la mise en place du https a été faite y'a un bail aussi...
Avatar de OWickerman OWickerman - Membre averti https://www.developpez.com
le 28/01/2011 à 8:54
Citation Envoyé par Katleen Erna  Voir le message
[B][SIZE="3"]
« Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»

Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.

Et il y a combien de prix Nobel dans tes "investisseurs et actionnaires sérieux" ?
En quoi obtenir un Nobel fait de quelqu'un un "fantaisiste" ?
Avatar de toopac toopac - Modérateur https://www.developpez.com
le 28/01/2011 à 9:21
Citation Envoyé par Katleen Erna  Voir le message
Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

C'est pas nouveau ça, ça m'est déjà arrivé, et pourtant c'était Rennes vs Paris (300 bornes, pas 16 000)
Avatar de albedo0 albedo0 - Membre actif https://www.developpez.com
le 28/01/2011 à 12:10
C'est effectivement loin d'être nouveau la reconnaissance d'amis, j'y ai eu droit cet été en europe de l'est...

Et je veux pas dire de bêtises, mais je crois même que c'était déjà le cas en janvier 2010 !
Avatar de javan00b javan00b - Membre actif https://www.developpez.com
le 29/01/2011 à 5:38
Citation Envoyé par Katleen Erna  Voir le message
[B][SIZE="3"]
Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

vive les proxy.

Evidamment ils ne vont pas nous reveler ce qu'ils vont reelement mettre en place.
Avatar de ProgVal ProgVal - Membre éclairé https://www.developpez.com
le 29/01/2011 à 14:17
Citation Envoyé par Katleen Erna  Voir le message
Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
système. Je doute également que Mark Zuckerberg connaisse chacun de ses
2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...
Avatar de albedo0 albedo0 - Membre actif https://www.developpez.com
le 29/01/2011 à 15:58
Citation Envoyé par ProgVal  Voir le message
Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
système. Je doute également que Mark Zuckerberg connaisse chacun de ses
2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...

Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...
Avatar de ProgVal ProgVal - Membre éclairé https://www.developpez.com
le 29/01/2011 à 16:16
Citation Envoyé par albedo0  Voir le message
Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...

Mais quel est l'intérêt de pirater le compte de quelqu'un peu connu, à part pour les petites vengeances personnelles de kevindu95 ?
Avatar de kimz kimz - Membre habitué https://www.developpez.com
le 30/01/2011 à 11:25
Citation Envoyé par Katleen Erna  Voir le message
[B][SIZE="3"]D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

Pour ce qui est de la localisation géographique, j'ai aussi expérimenté la fonctionnalité il y a au moins 15 jours lorsque j'ai voulu me connecter via un proxy.
Par contre, en ce qui concerne le https, s'il fonctionne, il n'est toujours pas obligatoire
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil