IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Que pensez-vous de cette approche utilisée par Facebook pour renforcer la sécurité de sa plateforme

Votants
15. Vous ne pouvez pas participer à ce sondage.
  • Je trouve cette approche innovante. Facebook devrait continuer.

    6 40,00%
  • Facebook encourage les pirates. Elle devrait arrêter.

    7 46,67%
  • Je n'ai pas d'avis.

    2 13,33%
Actualités Discussion :

Facebook achèterait les identifiants piratés et vendus sur le dark web

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    1 038
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 038
    Points : 25 317
    Points
    25 317
    Par défaut Facebook achèterait les identifiants piratés et vendus sur le dark web
    Facebook achèterait les identifiants piratés et vendus sur le dark web
    pour prévenir leur utilisation sur sa plateforme, bonne pratique ou approche à abandonner ?

    La recrudescence des attaques pousse les entreprises à s’entourer de toutes les mesures possibles pour garantir l’intégrité de leur système. Facebook qui est une plateforme fédérant plus d'un milliard d’utilisateurs prend à cœur ces menaces et a depuis longtemps mis en place plusieurs outils de sécurité afin de tenir hors de son système les personnes non autorisées qui désirent y avoir accès.

    Pour cela, le réseau social a développé par exemple l’authentification à deux facteurs, des alertes en cas de connexion dans un endroit autre que celui qui est habituellement recensé, des alertes en cas de non-reconnaissance d’une tentative et bien d’autres choses encore. Toutefois, eu égard à la grande cible que représente Facebook en raison des grandes quantités de données qu’elle brasse, la firme annonce de nouvelles mesures pour protéger ses utilisateurs.

    Alex Stamos, le chef de la sécurité de Facebook a expliqué lors d’un sommet qui a eu lieu récemment à Lisbonne au Portugal que « la réutilisation des mots de passe est la première cause de préjudice sur Internet ». En effet, lorsque des pirates parviennent à subtiliser des données sur une plateforme, dans la majeure partie des cas, ces données se retrouvent sur le dark web (une sorte de marché noir du web accessible avec des configurations, logiciels ou accès spécifiques).

    Et comme de nombreux utilisateurs utilisent le même mot de passe sur plusieurs sites, celui qui acquière ces identifiants mis en vente peut non seulement avoir accès aux données du site sur lequel ces mots de passe ont été piratés, mais pourra également accéder à des comptes utilisateurs sur d’autres sites où ces mêmes identifiants ont été utilisés.

    Pour anticiper de tels scénarios, Stamox aurait informé lors de la récente conférence que Facebook achète également les identifiants piratés et vendus sur le dark web. L’objectif n’est pas d’étendre les agissements de ces tiers malveillants, mais plutôt de comparer ces identifiants piratés avec sa base de données interne afin de voir si ces identifiants bien que provenant d’un autre site ne pourraient pas être utilisés pour avoir accès au compte d’un utilisateur sur la plateforme Facebook.

    En acquérant également ces données volées, l’entreprise fait un croisement des mots de passe faibles (12345 ou password) issus de la base de données piratée avec les données de ses utilisateurs. Dans un cas comme dans l’autre, si l’entreprise constate des possibilités de réutilisation des mots de passe piratés pour accéder aux comptes de sa plateforme ou encore détecte des mots de passe faibles utilisés sur sa plateforme, alors elle envoie une notification à l’utilisateur afin de changer de mot de passe.

    En outre, si ces mesures n’ont pas empêché qu’un tiers malveillant prenne en otage votre compte Facebook après l’avoir réinitialisé, un des moyens qui aurait été mis en œuvre par l’entreprise est de permettre à vos amis proches d’effectuer la demande de récupération de compte en votre nom.

    Il faut souligner que ce n’est pas la première fois que Facebook annonce qu’elle parcourt le dark web à la recherche d’identifiants volés sur d’autres sites et qui pourraient être utilisés sur sa plateforme pour accéder à certains comptes. En 2014, le réseau social a annoncé qu’il parcourait avec son algorithme différents sites sur lesquels sont publiés les identifiants piratés et faisait une comparaison avec les données de sa base de données. Lorsqu’une correspondance était établie entre les identifiants piratés et ceux des comptes de sa plateforme, il le notifiait à l’utilisateur à la prochaine connexion et amenait ce dernier à changer de mot de passe. Mais pour cette fois, en plus de parcourir les sites, Facebook achèterait directement les bases de données volées provenant du marché noir afin d’améliorer la protection des utilisateurs.

    Cependant, là où beaucoup de personnes trouvent louable cette démarche qui sort des sentiers battus, pour certains, elle contribue à financer les activités illégales de ces personnes et donc devrait être abandonnée. Et vous quel est votre avis ?

    Source : Fox News

    Et vous ?

    Que pensez-vous de cette approche ?

    Pensez-vous que Facebook devrait abandonner cette pratique ? Ou plutôt continuer afin d’améliorer la sécurité des utilisateurs ?

    Voir aussi

    Belgique : Facebook remporte le Big Brother Award 2016, un prix visant à attirer l'attention des gens sur les violations de la vie privée

    Forum Actualités, Wiki Developpez.com, Débats Best of, FAQ Developpez.com
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 172
    Points
    1 172
    Par défaut
    Même si dans le principe je n'adhère pas trop car sa donne raison au hackers, je trouve l'initiative très honnête d'un point de vue utilisateur du produit.
    Si je devais trancher, je dirais que je suis favorable à cette initiative.
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  3. #3
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    262
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 262
    Points : 915
    Points
    915
    Par défaut
    Pareil, financer ça n'est pas forcément bon car ça pérennise les activités des pirates mais d'un point du vue utilisateur c'est vraiment pas mal

  4. #4
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2016
    Messages
    91
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2016
    Messages : 91
    Points : 414
    Points
    414
    Par défaut
    D'un côté c'est une mauvaise idée car ça incite les hackers à continuer leurs méfaits mais d'un autre côté c'est louable de leur part de vouloir protéger la sécurité des utilisateurs donc je leur donne raison.
    Théorie : ça marche pas mais on sait pourquoi
    Pratique : ça marche mais on sait pas pourquoi
    Programmation : ça marche pas et on sait pas pourquoi

  5. #5
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 274
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 274
    Points : 2 950
    Points
    2 950
    Par défaut
    Est ce légal d’acheter des données vendus pas des pirates ? même si ce sont ses données ?

  6. #6
    Membre habitué
    Profil pro
    Inscrit en
    juillet 2008
    Messages
    62
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2008
    Messages : 62
    Points : 153
    Points
    153
    Par défaut
    Comme les autres, je suis partagé.

    D'un côté, ça finance les pirates et ils continueront.

    Bien sûr, d'un autre côté, ça leur coûte énormément moins cher de racheter les données aux pirates que de faire la une de la presse pour piratage.
    Il n'y a qu'à voir les dégâts chez Yahoo ou Sony.
    Peut-être aussi que ça leur permet d'investiguer sur comment les pirates ont eu accès à ses données.

  7. #7
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : septembre 2013
    Messages : 230
    Points : 553
    Points
    553
    Par défaut
    100% pour.

    De toutes façons les identifiants finiront très certainement par trouver preneur. Si en plus les données se retrouvent sur le dark web à cause de fb (ce que ne dit pas l'article et ce que je n'affirme pas non plus, car je crois au sacro-saint pebcak) ça me semble être normal.

  8. #8
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 583
    Points
    1 583
    Par défaut
    Citation Envoyé par Aiekick Voir le message
    Est ce légal d’acheter des données vendus pas des pirates ? même si ce sont ses données ?
    Ce sont avant tout les données de l’utilisateur final. Je serais tenté de dire non.
    Trouverais-tu acceptable que ton voisin achètes tes identifiants potentiellement piratés pour t'annoncer que tes identifiants ont été potentiellement piratés ? Si oui, Cool, il pourra connaitre ton compte facebook, materiel.com, meetic, etc...
    Bien sûr, il faut un retour sur investissement. Les données achetées serviront bien évidemment à affiner le profilage des produits Facebook.

    Citation Envoyé par fabien29200 Voir le message
    Bien sûr, d'un autre côté, ça leur coûte énormément moins cher de racheter les données aux pirates que de faire la une de la presse pour piratage.
    Il n'y a qu'à voir les dégâts chez Yahoo ou Sony.
    Ce n'est pas du tout la même chose. D'après l'article, les données achetées ne proviennent pas de Facebook. Si quelqu'un cracke leur service et aspire les données qui vont bien, ils feront quand même la une.

    Citation Envoyé par fabien29200 Voir le message
    Peut-être aussi que ça leur permet d'investiguer sur comment les pirates ont eu accès à ses données.
    Un magicien ne révèle jamais ses secrets. Pour un vendeur, ce genre d'information n'a évidemment pas de prix.

  9. #9
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    novembre 2008
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : novembre 2008
    Messages : 65
    Points : 124
    Points
    124
    Par défaut
    Le problème est que rien ne garanti que le pirate ne vendra pas les données plusieurs fois...

    Donc il vaut mieux bannir ce genre de démarche

  10. #10
    Membre confirmé Avatar de Andarus
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2008
    Messages
    137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2008
    Messages : 137
    Points : 452
    Points
    452
    Par défaut
    Citation Envoyé par glad33bx Voir le message
    Le problème est que rien ne garanti que le pirate ne vendra pas les données plusieurs fois...

    Donc il vaut mieux bannir ce genre de démarche
    J'imagine que dès qu'ils obtiennent les données, ils demandent à leur utilisateurs de changer leur mot de passe.

  11. #11
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : septembre 2013
    Messages : 230
    Points : 553
    Points
    553
    Par défaut
    Citation Envoyé par JackJnr Voir le message
    100% pour.

    De toutes façons les identifiants finiront très certainement par trouver preneur. Si en plus les données se retrouvent sur le dark web à cause de fb (ce que ne dit pas l'article et ce que je n'affirme pas non plus, car je crois au sacro-saint pebcak) ça me semble être normal.
    Je m'autoquote juste pour dire que cela n'est valable que dans le cas où les données concernées sont celles de Facebook. Si elles concernent mon compte Steam, AdultFriendFinder LinkedIn je préfère au mieux être averti, mais en aucun cas qu'elles soient rachetées par facebook.

    Quant à l'argument les pirates les revendront plusieurs fois, ben, tant pis.

  12. #12
    Membre éclairé
    Ingénieur de recherche
    Inscrit en
    novembre 2008
    Messages
    227
    Détails du profil
    Informations professionnelles :
    Activité : Ingénieur de recherche

    Informations forums :
    Inscription : novembre 2008
    Messages : 227
    Points : 822
    Points
    822
    Par défaut
    Je trouve ça à la fois stupide et paresseux.

    Stupide parce que ça encourage inévitablement les pirates à recommencer, puisque même les entreprises "honnêtes" les soutiennent financièrement.

    Paresseux parce que c'est tellement plus facile que de réfléchir à des moyens d'éduquer leurs utilisateurs.

    Encore une fois Facebook mise sur la stupidité des internautes, et le règlement des problèmes à coups de chèques.

  13. #13
    Membre du Club
    Profil pro
    Inscrit en
    septembre 2005
    Messages
    20
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2005
    Messages : 20
    Points : 65
    Points
    65
    Par défaut
    A mon sens c'est illégal. C'est comme acheté une carte bleue volée...
    Surtout que dans les bases qu'ils achètent, il doit y avoir des utilisateurs qui n'utilisent pas Facebook. (moi par exemple)

  14. #14
    En attente de confirmation mail
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2015
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2015
    Messages : 6
    Points : 6
    Points
    6
    Par défaut
    L'intention est louable, mais il faudrait qu'ils arrêtent. Cela ne fait que rentabiliser encore plus le marcher des comptes piratés, et donc inciter les membres de ce genre de trafiques à continuer.
    Personnellement, même si ce n'est pas tout à fait la même chose, ça me rappelle le scandale de Google qui payerai Adblock pour laisser passer des pubs. Dans les deux cas, ils financent leur propre perte.

  15. #15
    Nouveau membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2016
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Burkina Faso

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2016
    Messages : 35
    Points : 39
    Points
    39
    Par défaut facebook achèterait les identifiant piratéés
    pour ce qui est de ma part c'est ilegal

  16. #16
    Membre extrêmement actif Avatar de ddoumeche
    Homme Profil pro
    Ingénieur recherche et développement
    Inscrit en
    octobre 2007
    Messages
    1 521
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Singapour

    Informations professionnelles :
    Activité : Ingénieur recherche et développement

    Informations forums :
    Inscription : octobre 2007
    Messages : 1 521
    Points : 1 984
    Points
    1 984
    Par défaut
    Ne pas les racheter n'empêche nullement ces affreux hacker de continuer à agir, donc oui le fait d'acheter ces identifiants est clairement plus morale.

    Ne pas le faire serait irresponsable surtout quand on gagne des milliards sur le dos des données personnelles des mêmes utilisateurs.
    La joie de l'âme est dans la planification -- Louis Hubert Liautey

  17. #17
    Membre averti
    Profil pro
    Inscrit en
    mars 2006
    Messages
    191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 191
    Points : 428
    Points
    428
    Par défaut
    Mouais. Dans un monde gouverné par la loi du profit à court terme, qui vit donc en-dehors de toute morale, ce n'est pas plus mal qu'autre chose.
    Pas plus mal que Google qui m'embête en me notifiant chaque fois que je me contacte avec mon smartphone ou mon ordinateur portable plutôt qu'avec mon fixe alors que j'ai un mot de passe impossible à retenir et plutôt difficile à trouver, et Microsoft qui me force à changer tous les trois mois tout en interdisant les mots de passe de plus de 16 caractères.

Discussions similaires

  1. Réponses: 6
    Dernier message: 28/09/2010, 16h04
  2. Recuperer les valeur d'une listbox sur un page web
    Par will97 dans le forum Réseau/Web
    Réponses: 2
    Dernier message: 02/03/2009, 05h39
  3. Réponses: 2
    Dernier message: 26/11/2008, 12h52
  4. Envoyer les images de ma webcam sur un serveur Web
    Par chm0105 dans le forum C++Builder
    Réponses: 38
    Dernier message: 13/08/2007, 12h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo