Facebook lance la sécurité personnalisée pour ses utilisateurs
Au lendemain du piratage du compte de son CEO
Le 2011-01-27 18:12:25, par Katleen Erna, Expert éminent sénior
Facebook lance la securité personnalisée pour ses utilisateurs, au lendemain du piratage du compte de son CEO
C'est arrivé il y a un peu plus de 24 heures. Mark Zuckerberg s'est fait hacker son profil officiel sur Facebook. Un comble pour le créateur du réseau social, d'y voir sa page exploitée par des pirates qui y ont posté le commentaire suivant, comme s'i l'avait lui-même écrit :
« Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»
Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.
Le message n'est resté en ligne que quelques instants avant d'être supprimé, mais cela lui a suffit pour être "liké" par 1800 personnes.
Il y a quelques jours, c'était le profil de notre Président Nicolas Sarkozy qui subissait le même sort (avec un statut affirmant qu'il ne se représenterait pas en 2012). Ceci renforce la polémique qui faisait déjà rage à propos de la sécurité de Facebook, jugée insuffisante par beaucoup.
Les détails concernant la manière dont les pirates s'y sont pris pour pirater le compte du CEO du réseau social n'ont pas été révélés.
Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.
D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.
Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
Source: Sydney Morning Herald
Pensez-vous que les modifications de renforcement de la sécurité du site ont été décidées suite au piratage du copte de Zuckerberg ?
C'est arrivé il y a un peu plus de 24 heures. Mark Zuckerberg s'est fait hacker son profil officiel sur Facebook. Un comble pour le créateur du réseau social, d'y voir sa page exploitée par des pirates qui y ont posté le commentaire suivant, comme s'i l'avait lui-même écrit :
« Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»
Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.
Le message n'est resté en ligne que quelques instants avant d'être supprimé, mais cela lui a suffit pour être "liké" par 1800 personnes.
Il y a quelques jours, c'était le profil de notre Président Nicolas Sarkozy qui subissait le même sort (avec un statut affirmant qu'il ne se représenterait pas en 2012). Ceci renforce la polémique qui faisait déjà rage à propos de la sécurité de Facebook, jugée insuffisante par beaucoup.
Les détails concernant la manière dont les pirates s'y sont pris pour pirater le compte du CEO du réseau social n'ont pas été révélés.
Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.
D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.
Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
Source: Sydney Morning Herald
-
OWickermanMembre avertiEt il y a combien de prix Nobel dans tes "investisseurs et actionnaires sérieux" ?
En quoi obtenir un Nobel fait de quelqu'un un "fantaisiste" ?le 28/01/2011 à 8:54 -
albedo0Membre actifPour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...le 29/01/2011 à 15:58
-
Paul TOTHExpert éminent séniorbah, la sécurité (de nos données) est de toute façon très relative sur FB.
maintenant j'ose espérer que ce sont des patchs analysés de longue date et non pas appliqués en 24h...le 27/01/2011 à 18:43 -
Code62Membre éclairéc'est pas "suite à ça"... j'ai expérimenté cette mesure de sécurité le 3 janvier...
et l'annonce de la mise en place du https a été faite y'a un bail aussi...le 27/01/2011 à 20:32 -
toopacModérateurC'est pas nouveau ça, ça m'est déjà arrivé, et pourtant c'était Rennes vs Paris (300 bornes, pas 16 000)le 28/01/2011 à 9:21
-
albedo0Membre actifC'est effectivement loin d'être nouveau la reconnaissance d'amis, j'y ai eu droit cet été en europe de l'est...
Et je veux pas dire de bêtises, mais je crois même que c'était déjà le cas en janvier 2010 !le 28/01/2011 à 12:10 -
javan00bMembre actifvive les proxy.
Evidamment ils ne vont pas nous reveler ce qu'ils vont reelement mettre en place.le 29/01/2011 à 5:38 -
kimzMembre actifPour ce qui est de la localisation géographique, j'ai aussi expérimenté la fonctionnalité il y a au moins 15 jours lorsque j'ai voulu me connecter via un proxy.
Par contre, en ce qui concerne le https, s'il fonctionne, il n'est toujours pas obligatoirele 30/01/2011 à 11:25 -
ProgValMembre éclairéSachant que pas mal de monde met une photo de profil, soit qui ne le représente
pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
système. Je doute également que Mark Zuckerberg connaisse chacun de ses
2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...le 29/01/2011 à 14:17 -
ProgValMembre éclairéMais quel est l'intérêt de pirater le compte de quelqu'un peu connu, à part pour les petites vengeances personnelles de kevindu95 ?le 29/01/2011 à 16:16