Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    844
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 844
    Points : 24 131
    Points
    24 131
    Par défaut Facebook demande le mot de passe de courriel des nouveaux utilisateurs
    Facebook demande le mot de passe de courriel des nouveaux utilisateurs
    comme étape supplémentaire de vérification de compte

    Le mois dernier, il a été découvert que Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés. Pendant des années, Facebook a stocké les mots de passe de centaines de millions d’utilisateurs en clair, les rendant accessibles à des milliers d’employés du réseau social. Normalement, les mots de passe sont protégés par un processus qui s'appelle hashing, mais apparemment, une série d’erreurs a conduit certaines applications conçues par des employés de Facebook à stocker les mots de passe des utilisateurs de manière non sécurisée sur les serveurs du réseau social.

    Selon KrebsonSecurity, entre 200 millions et 600 millions d’utilisateurs de Facebook seraient concernés. Pour certains, leurs mots de passe ont été accessibles par plus de 20 000 employés de Facebook. Selon une source interne de Facebook, le réseau social cherche toujours à savoir combien de mots de passe ont été exposés et pendant combien de temps. Jusqu’à maintenant, l’enquête a permis de découvrir des archives avec des mots de passe stockés en clair datant de 2012. Selon une source interne de Facebook, les logs d’accès ont montré que 20 000 ingénieurs ou développeurs ont passé quelque 9 millions de requêtes internes pour des éléments de données contenant les mots de passe des utilisateurs en clair.

    Seulement quelques jours après ces faits, Facebook est surpris en train de demander à certains utilisateurs d'indiquer le mot de passe de leur compte de messagerie externe comme prix d'admission au réseau social. Les utilisateurs de Facebook sont interrompus par un message leur demandant de fournir le mot de passe du compte de messagerie qu’ils ont attribué à Facebook lors de leur inscription. « Pour continuer à utiliser Facebook, vous devez confirmer votre courrier électronique », demande le message. Un formulaire situé sous le message demande le mot de passe de messagerie de l'utilisateur.

    Nom : z1.png
Affichages : 6648
Taille : 71,0 Ko

    Cette étape supplémentaire de vérification de compte a été remarquée ce week-end par un observateur de la cybersécurité du nom de e-sushi sur Twitter. De petits caractères en-dessous du champ de mot de passe promettent que « Facebook ne stockera pas votre mot de passe ». Cette nouvelle manière de collecte de mots de passe de Facebook ne laisse pas indifférent les utilisateurs du réseau social et les experts en sécurité informatique.

    Jake Williams, consultant en sécurité informatique a d'ailleurs déclaré que « cela va au-delà des limites. Ils ne devraient pas prendre votre mot de passe ou manipuler votre mot de passe en arrière-plan. Si c'est ce qui est nécessaire pour vous inscrire avec Facebook, mieux vaut ne pas être sur Facebook ». Dans une déclaration envoyée au Daily Beast après la publication de cette histoire, Facebook a réaffirmé qu'il ne stockait pas les mots de passe. Le réseau social a également annoncé son intention de mettre fin à cette pratique. « Nous comprenons que l'option de vérification du mot de passe n'est pas la meilleure façon de procéder, alors nous allons arrêter de l'offrir », a écrit Facebook.

    On ignore dans quelle mesure la nouvelle mesure a été déployée, mais dans sa déclaration, Facebook indique que les utilisateurs ont la possibilité de contourner la demande de mot de passe et d'activer leur compte par des moyens plus classiques, tels qu'un code envoyé à leur numéro de téléphone ou un lien envoyé à leur email correspondant. Il faut remarquer ces options sont bien cachées et ne sont présentées aux utilisateurs que s'ils cliquent sur « Besoin d'aide ? » dans un coin de la page.

    Nom : z2.png
Affichages : 6254
Taille : 68,8 Ko

    L'année dernière, Facebook a été surpris en train d'autoriser les annonceurs à cibler ses utilisateurs à l'aide des numéros de téléphone fournis par les utilisateurs pour l'authentification à deux facteurs. D’une manière ou d’une autre, Facebook continuerait de donner l’accès aux données des utilisateurs de sa plateforme de réseau social à ses partenaires annonceurs. C’est ce qu'a rapporté Colline du Cachemire, un reporter de Gizmodo Media, à propos des résultats des travaux d’un groupe de chercheurs universitaires. L’équipe de chercheurs conduite par Alan Mislove étudie le fonctionnement de la confidentialité sur les réseaux sociaux. L’équipe pense que Facebook permet aux annonceurs d'atteindre les utilisateurs avec des informations de contact collectées de manière « illicite ».

    En effet, selon le reporter, Facebook permet aux annonceurs de télécharger une liste de numéros de téléphone ou d'adresses électroniques des utilisateurs qu'il a sur son site Web. Une des façons pour ces derniers de faire suivre les utilisateurs et de façon précise avec des annonces est de mettre leurs annonces sur les comptes associés aux informations de la liste de contacts téléchargés. Peu importe que ces informations soient cachées, c'est-à-dire, visibles que par l’utilisateur, il est quand même atteint par des annonceurs, selon le reporter.

    Dans un long billet de blog, le PDG de Facebook a annoncé le mois dernier, une réorientation radicale vers la protection de la vie privée sur ces quatre applications – Facebook, Messenger, Whatsapp et Instagram –, c'est-à-dire qu’au cours des années à venir, les données sur les quatre applications seront chiffrées pour que les personnes extérieures, et même Facebook, ne puissent pas les lire. Nous attendons de voir comment cela va se traduire dans les faits, toutefois, M. Zuckerberg a annoncé que l'entreprise passerait d'un réseau social où les gens diffusent de l'information à de grands groupes à un service où les gens communiquent avec des groupes plus petits et fiables.

    « Quand je pense à l'avenir d'Internet, je crois qu'une plateforme de communication axée sur la protection de la vie privée deviendra encore plus importante que les plateformes ouvertes d'aujourd'hui », a écrit Zuckerberg. « Aujourd'hui, nous voyons déjà que la messagerie privée, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide. », a-t-il ajouté. « La vie privée donne aux gens la liberté d'être eux-mêmes et de se connecter plus naturellement, c'est pourquoi nous construisons des réseaux sociaux ».

    Et parlant de l'avenir de l'Internet, le PDG de Facebook semble militer depuis peu maintenant pour la protection de la vie privée sur Internet par quelque moyen que soit. Selon certains, c’est le but premier que poursuit Zuckerberg lorsqu’il a émis l’idée d’unifier les trois principales plateformes de communication de l’entreprise notamment Whatsapp, Messenger et Instagram. Dans un éditorial adressé au Washington Post, Mark Zuckerberg, le PDG de Facebook a fait une déclaration selon laquelle les gouvernements doivent s’investir et collaborer d’avantages avec les entreprises pour une bonne régulation de l’Internet.

    Dans son éditorial, le fondateur de Facebook a évoqué qu’il était temps de déployer de nouvelles mesures dans quatre domaines essentiels notamment la diffusion de contenus violents et haineux, l’intégrité des élections, la protection de la vie privée et la portabilité des données. À cela, il ajoute que l’un des rôles majeurs va revenir aux gouvernements et aux services de régulation. « Je suis convaincu que les gouvernements et les régulateurs doivent jouer un rôle plus actif. Faire évoluer la régulation d’Internet nous permettra de préserver ce que l'Internet a de meilleur c’est-à-dire la liberté d’expression pour les personnes et l’opportunité pour les entrepreneurs de créer et de vendre.

    Les décideurs publics me disent souvent que nous avons trop de pouvoir en matière d’expression, et franchement, je suis d’accord. J’ai fini par croire que nous ne devrions pas prendre autant de décisions concernant la liberté d’expression », a déclaré le PDG de Facebook, Mark Zuckerberg.

    Source : The Daily Beast

    Et vous ?

    Que pensez-vous de cette nouvelle manière de confirmation de compte de Facebook ?

    Voir aussi

    Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair dans des serveurs internes accessibles à ses employés

    Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité ? Il l'a utilisé pour des annonces publicitaires

    Si vous avez ajouté votre numéro de téléphone sur Facebook pour activer l'authentification à deux facteurs, il peut être utilisé pour vous rechercher

    Mark Zuckerberg va réorienter Facebook vers le chiffrement et la confidentialité, et les gens communiqueront dorénavant en groupe restreint
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 819
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 819
    Points : 8 141
    Points
    8 141
    Par défaut
    C'est une méthode qui avait déjà été mise en place par Linkedin.
    Le but était de siphonner le répertoire de contacts pour envoyer des emails d'invitation d'inscription...

    Je trouve cela intrusif, non sécurisant, et totalement inutile.
    Un simple envoi de mail avec un code suffit...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #3
    Membre éprouvé
    Avatar de emixam16
    Homme Profil pro
    Doctorant en sécurité
    Inscrit en
    juin 2013
    Messages
    244
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : Doctorant en sécurité

    Informations forums :
    Inscription : juin 2013
    Messages : 244
    Points : 1 247
    Points
    1 247
    Par défaut
    Si une PME fait quelque chose de légèrement illégal, elle va se faire punir, parfois lourdement (à mon sens c'est normal).
    Et dans le même temps, les GAFA avec Facebook en tête se permettent des pratiques absolument AHURISSANTES et on devrait laisser passer. Pour la énième fois, Zuckerberg va dire qu'il est désolé et qu'il regrette... Jusqu'au prochain scandale dans une ou deux semaines.

    Il serait temps que les responsabilités soient prises, Facebook doit être fermé et les responsables doivent être sévèrement condamnés. Je ne conçois pas comment il est possible que Zuckerberg ne soit pas encore en prison.

    Définitivement, nous vivons dans un drôle de monde...

  4. #4
    Membre chevronné

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 724
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 724
    Points : 1 848
    Points
    1 848
    Par défaut
    C'était déjà en partie en le cas quand on importe des contacts ... Linkedin , Indeed , Viadeo , Google et d'autres applis font aussi de même .

    Par contre donner un mot de passe pour dire de le donner , ils iront faire voir !

  5. #5
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2013
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2013
    Messages : 52
    Points : 202
    Points
    202
    Par défaut
    Citation Envoyé par emixam16 Voir le message
    Pour la énième fois, Zuckerberg va dire qu'il est désolé et qu'il regrette... Jusqu'au prochain scandale dans une ou deux semaines.
    Ça me rappel un épisode de south park où un dirigeant de compagnie pétrolière invoque malencontreusement Cthulhu a force de creuser partout où il ne faut pas, et à chaque erreur poste une vidéo avec des messages d'excuses ..

    Prenez garde pauvres utilisateurs de Facebook ! Bientôt le monde sera dirigé par le puissant seigneur Cthulhu !

    Edit : extrait de l'épisode en question retrouvé :

  6. #6
    Membre éclairé
    Homme Profil pro
    Informaticien
    Inscrit en
    avril 2011
    Messages
    239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Informaticien

    Informations forums :
    Inscription : avril 2011
    Messages : 239
    Points : 871
    Points
    871
    Par défaut
    Citation Envoyé par Bill Fassinou Voir le message
    « Nous comprenons que l'option de vérification du mot de passe n'est pas la meilleure façon de procéder, alors nous allons arrêter de l'offrir », a écrit Facebook.
    Cette phrase est merveilleuse . On en viendrait presque à penser que c'est bien dommage que ça soit enlevé ...

  7. #7
    Membre régulier
    Homme Profil pro
    Développeur .NET
    Inscrit en
    septembre 2014
    Messages
    55
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2014
    Messages : 55
    Points : 99
    Points
    99
    Par défaut
    ça se passe comment si on a la double authentification activée du coup?

    Et en quoi ça confirme que l'utilisateur n'est pas un robot ou un compte bidon?

  8. #8
    Membre éprouvé Avatar de stigma
    Homme Profil pro
    Développeur en retraite
    Inscrit en
    octobre 2003
    Messages
    984
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Développeur en retraite
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2003
    Messages : 984
    Points : 1 276
    Points
    1 276
    Par défaut
    ça fait des années que j'ai qui définitivement Face de Bouc et je ne suis pas près d'y revenir.
    Mon jeu Myst-Like est en ligne : https://stigmamax.itch.io/cutish

Discussions similaires

  1. [WD20] demande de mot de passe administrateur lors des mises à jour push
    Par jjacques68 dans le forum WinDev
    Réponses: 3
    Dernier message: 09/05/2015, 10h36
  2. ou mettre sa demande de mot de passe
    Par pierrot67 dans le forum Bases de données
    Réponses: 6
    Dernier message: 10/07/2006, 08h52
  3. Demander un mot de passe dans un shell
    Par tsharlz dans le forum Linux
    Réponses: 1
    Dernier message: 10/05/2006, 15h12
  4. Mise en réseau OK mais demande de mot de passe ???
    Par fute dans le forum Sécurité
    Réponses: 13
    Dernier message: 27/07/2005, 17h34
  5. Réponses: 3
    Dernier message: 26/01/2005, 07h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo