Facebook lance la securité personnalisée pour ses utilisateurs, au lendemain du piratage du compte de son CEO

[Katleen Erna]

Facebook lance la securité personnalisée pour ses utilisateurs, au lendemain du piratage du compte de son CEO

C'est arrivé il y a un peu plus de 24 heures. Mark Zuckerberg s'est fait hacker son profil officiel sur Facebook. Un comble pour le créateur du réseau social, d'y voir sa page exploitée par des pirates qui y ont posté le commentaire suivant, comme s'i l'avait lui-même écrit :

« Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? http://bit.ly/fs6rT3 Qu’en pensez-vous? #hackercup2011 .»

Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.

Le message n'est resté en ligne que quelques instants avant d'être supprimé, mais cela lui a suffit pour être "liké" par 1800 personnes.

Il y a quelques jours, c'était le profil de notre Président Nicolas Sarkozy qui subissait le même sort (avec un statut affirmant qu'il ne se représenterait pas en 2012). Ceci renforce la polémique qui faisait déjà rage à propos de la sécurité de Facebook, jugée insuffisante par beaucoup.

Les détails concernant la manière dont les pirates s'y sont pris pour pirater le compte du CEO du réseau social n'ont pas été révélés.

Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

Source: Sydney Morning Herald

Pensez-vous que les modifications de renforcement de la sécurité du site ont été décidées suite au piratage du copte de Zuckerberg ?

[Paul TOTH]

bah, la sécurité (de nos données) est de toute façon très relative sur FB.

maintenant j'ose espérer que ce sont des patchs analysés de longue date et non pas appliqués en 24h...

[Code62]

Citation:

Envoyé par Katleen Erna

Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

(...)

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

c'est pas "suite à ça"... j'ai expérimenté cette mesure de sécurité le 3 janvier...

et l'annonce de la mise en place du https a été faite y'a un bail aussi...

[OWickerman]

Citation:

Envoyé par Katleen Erna

[B][SIZE="3"]
« Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? http://bit.ly/fs6rT3 Qu’en pensez-vous? #hackercup2011 .»

Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.

Et il y a combien de prix Nobel dans tes "investisseurs et actionnaires sérieux" ?
En quoi obtenir un Nobel fait de quelqu'un un "fantaisiste" ?

[toopac]

Citation:

Envoyé par Katleen Erna

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

C'est pas nouveau ça, ça m'est déjà arrivé, et pourtant c'était Rennes vs Paris (300 bornes, pas 16 000)

[albedo0]

C'est effectivement loin d'être nouveau la reconnaissance d'amis, j'y ai eu droit cet été en europe de l'est...

Et je veux pas dire de bêtises, mais je crois même que c'était déjà le cas en janvier 2010 !

[javan00b]

Citation:

Envoyé par Katleen Erna

[B][SIZE="3"]
Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

vive les proxy.

Evidamment ils ne vont pas nous reveler ce qu'ils vont reelement mettre en place.

[ProgVal]

Citation:

Envoyé par Katleen Erna

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
système. Je doute également que Mark Zuckerberg connaisse chacun de ses
2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...

[albedo0]

Citation:

Envoyé par ProgVal

Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
système. Je doute également que Mark Zuckerberg connaisse chacun de ses
2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...

Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...

[ProgVal]

Citation:

Envoyé par albedo0

Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...

Mais quel est l'intérêt de pirater le compte de quelqu'un peu connu, à part pour les petites vengeances personnelles de kevindu95 ?

[kimz]

Citation:

Envoyé par Katleen Erna

[B][SIZE="3"]D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

Pour ce qui est de la localisation géographique, j'ai aussi expérimenté la fonctionnalité il y a au moins 15 jours lorsque j'ai voulu me connecter via un proxy.
Par contre, en ce qui concerne le https, s'il fonctionne, il n'est toujours pas obligatoire