Facebook achèterait les identifiants piratés et vendus sur le dark web
pour prévenir leur utilisation sur sa plateforme, bonne pratique ou approche à abandonner ?
La recrudescence des attaques pousse les entreprises à s’entourer de toutes les mesures possibles pour garantir l’intégrité de leur système. Facebook qui est une plateforme fédérant plus d'un milliard d’utilisateurs prend à cœur ces menaces et a depuis longtemps mis en place plusieurs outils de sécurité afin de tenir hors de son système les personnes non autorisées qui désirent y avoir accès.
Pour cela, le réseau social a développé par exemple l’authentification à deux facteurs, des alertes en cas de connexion dans un endroit autre que celui qui est habituellement recensé, des alertes en cas de non-reconnaissance d’une tentative et bien d’autres choses encore. Toutefois, eu égard à la grande cible que représente Facebook en raison des grandes quantités de données qu’elle brasse, la firme annonce de nouvelles mesures pour protéger ses utilisateurs.
Alex Stamos, le chef de la sécurité de Facebook a expliqué lors d’un sommet qui a eu lieu récemment à Lisbonne au Portugal que « la réutilisation des mots de passe est la première cause de préjudice sur Internet ». En effet, lorsque des pirates parviennent à subtiliser des données sur une plateforme, dans la majeure partie des cas, ces données se retrouvent sur le dark web (une sorte de marché noir du web accessible avec des configurations, logiciels ou accès spécifiques).
Et comme de nombreux utilisateurs utilisent le même mot de passe sur plusieurs sites, celui qui acquière ces identifiants mis en vente peut non seulement avoir accès aux données du site sur lequel ces mots de passe ont été piratés, mais pourra également accéder à des comptes utilisateurs sur d’autres sites où ces mêmes identifiants ont été utilisés.
Pour anticiper de tels scénarios, Stamox aurait informé lors de la récente conférence que Facebook achète également les identifiants piratés et vendus sur le dark web. L’objectif n’est pas d’étendre les agissements de ces tiers malveillants, mais plutôt de comparer ces identifiants piratés avec sa base de données interne afin de voir si ces identifiants bien que provenant d’un autre site ne pourraient pas être utilisés pour avoir accès au compte d’un utilisateur sur la plateforme Facebook.
En acquérant également ces données volées, l’entreprise fait un croisement des mots de passe faibles (12345 ou password) issus de la base de données piratée avec les données de ses utilisateurs. Dans un cas comme dans l’autre, si l’entreprise constate des possibilités de réutilisation des mots de passe piratés pour accéder aux comptes de sa plateforme ou encore détecte des mots de passe faibles utilisés sur sa plateforme, alors elle envoie une notification à l’utilisateur afin de changer de mot de passe.
En outre, si ces mesures n’ont pas empêché qu’un tiers malveillant prenne en otage votre compte Facebook après l’avoir réinitialisé, un des moyens qui aurait été mis en œuvre par l’entreprise est de permettre à vos amis proches d’effectuer la demande de récupération de compte en votre nom.
Il faut souligner que ce n’est pas la première fois que Facebook annonce qu’elle parcourt le dark web à la recherche d’identifiants volés sur d’autres sites et qui pourraient être utilisés sur sa plateforme pour accéder à certains comptes. En 2014, le réseau social a annoncé qu’il parcourait avec son algorithme différents sites sur lesquels sont publiés les identifiants piratés et faisait une comparaison avec les données de sa base de données. Lorsqu’une correspondance était établie entre les identifiants piratés et ceux des comptes de sa plateforme, il le notifiait à l’utilisateur à la prochaine connexion et amenait ce dernier à changer de mot de passe. Mais pour cette fois, en plus de parcourir les sites, Facebook achèterait directement les bases de données volées provenant du marché noir afin d’améliorer la protection des utilisateurs.
Cependant, là où beaucoup de personnes trouvent louable cette démarche qui sort des sentiers battus, pour certains, elle contribue à financer les activités illégales de ces personnes et donc devrait être abandonnée. Et vous quel est votre avis ?
Source : Fox News
Et vous ?
Que pensez-vous de cette approche ?
Pensez-vous que Facebook devrait abandonner cette pratique ? Ou plutôt continuer afin d’améliorer la sécurité des utilisateurs ?
Voir aussi
Belgique : Facebook remporte le Big Brother Award 2016, un prix visant à attirer l'attention des gens sur les violations de la vie privée
Forum Actualités, Wiki Developpez.com, Débats Best of, FAQ Developpez.com
Partager