Developpez.com

Le Club des Développeurs et IT Pro

Facebook lance la sécurité personnalisée pour ses utilisateurs

Au lendemain du piratage du compte de son CEO

Le 2011-01-27 18:12:25, par Katleen Erna, Expert éminent sénior
Facebook lance la securité personnalisée pour ses utilisateurs, au lendemain du piratage du compte de son CEO

C'est arrivé il y a un peu plus de 24 heures. Mark Zuckerberg s'est fait hacker son profil officiel sur Facebook. Un comble pour le créateur du réseau social, d'y voir sa page exploitée par des pirates qui y ont posté le commentaire suivant, comme s'i l'avait lui-même écrit :

« Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»

Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.

Le message n'est resté en ligne que quelques instants avant d'être supprimé, mais cela lui a suffit pour être "liké" par 1800 personnes.

Il y a quelques jours, c'était le profil de notre Président Nicolas Sarkozy qui subissait le même sort (avec un statut affirmant qu'il ne se représenterait pas en 2012). Ceci renforce la polémique qui faisait déjà rage à propos de la sécurité de Facebook, jugée insuffisante par beaucoup.

Les détails concernant la manière dont les pirates s'y sont pris pour pirater le compte du CEO du réseau social n'ont pas été révélés.

Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

Source: Sydney Morning Herald

Pensez-vous que les modifications de renforcement de la sécurité du site ont été décidées suite au piratage du copte de Zuckerberg ?
  Discussion forum
10 commentaires
  • OWickerman
    Membre averti
    Envoyé par Katleen Erna 
    [B][SIZE="3"]
    « Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»

    Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.

    Et il y a combien de prix Nobel dans tes "investisseurs et actionnaires sérieux" ?
    En quoi obtenir un Nobel fait de quelqu'un un "fantaisiste" ?
    le 28/01/2011 à 8:54
  • albedo0
    Membre actif
    Envoyé par ProgVal
    Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
    pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
    système. Je doute également que Mark Zuckerberg connaisse chacun de ses
    2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...
    Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...
    le 29/01/2011 à 15:58
  • Paul TOTH
    Expert éminent sénior
    bah, la sécurité (de nos données) est de toute façon très relative sur FB.

    maintenant j'ose espérer que ce sont des patchs analysés de longue date et non pas appliqués en 24h...
    le 27/01/2011 à 18:43
  • Code62
    Membre éclairé
    Envoyé par Katleen Erna

    Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

    (...)

    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    c'est pas "suite à ça"... j'ai expérimenté cette mesure de sécurité le 3 janvier...

    et l'annonce de la mise en place du https a été faite y'a un bail aussi...
    le 27/01/2011 à 20:32
  • toopac
    Modérateur
    Envoyé par Katleen Erna
    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    C'est pas nouveau ça, ça m'est déjà arrivé, et pourtant c'était Rennes vs Paris (300 bornes, pas 16 000)
    le 28/01/2011 à 9:21
  • albedo0
    Membre actif
    C'est effectivement loin d'être nouveau la reconnaissance d'amis, j'y ai eu droit cet été en europe de l'est...

    Et je veux pas dire de bêtises, mais je crois même que c'était déjà le cas en janvier 2010 !
    le 28/01/2011 à 12:10
  • javan00b
    Membre actif
    Envoyé par Katleen Erna 
    [B][SIZE="3"]
    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

    vive les proxy.

    Evidamment ils ne vont pas nous reveler ce qu'ils vont reelement mettre en place.
    le 29/01/2011 à 5:38
  • kimz
    Membre actif
    Envoyé par Katleen Erna 
    [B][SIZE="3"]D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

    Pour ce qui est de la localisation géographique, j'ai aussi expérimenté la fonctionnalité il y a au moins 15 jours lorsque j'ai voulu me connecter via un proxy.
    Par contre, en ce qui concerne le https, s'il fonctionne, il n'est toujours pas obligatoire
    le 30/01/2011 à 11:25
  • ProgVal
    Membre éclairé
    Envoyé par Katleen Erna
    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
    pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
    système. Je doute également que Mark Zuckerberg connaisse chacun de ses
    2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...
    le 29/01/2011 à 14:17
  • ProgVal
    Membre éclairé
    Envoyé par albedo0
    Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...
    Mais quel est l'intérêt de pirater le compte de quelqu'un peu connu, à part pour les petites vengeances personnelles de kevindu95 ?
    le 29/01/2011 à 16:16
  Poster une réponse