Que faire suite au dernier piratage de Facebook ?

By | October 1, 2018

Vendredi dernier, Facebook a révélé une nouvelle faille de sécurité qui permettait à des acteurs de prendre le contrôle de plusieurs comptes. Plus de 50 millions d’utilisateurs seraient affectés.

Cette faille a été découverte sur la fonctionnalité Aperçu du profil en tant que qui permet à tout utilisateur d’afficher son profil en tant qu’un autre utilisateur.

A ce jour, les équipes de Facebook poursuivent leur investigation et promettent de faire des mises à jour sur la page officielle de l’incident de sécurité.
Par ailleurs, la fonctionnalité Aperçu du profil en tant que est pour le moment désactivée, elle n’apparaît plus sur les profils.

Pour prendre le contrôle d’un compte, les pirates utilisaient cette faille de sécurité pour obtenir des tokens qui leur permettait d’avoir accès à des comptes sans avoir à fournir de mots de passe.

Selon Guy Rosen, Vice Président de la Gestion des Produits, une façon simple de protéger votre compte, serait de générer de nouveaux tokens.
Ces tokens d’accès permettent aux utilisateurs de maintenir leur connexion active sur Facebook afin qu’ils ne soient pas obligés de réinsérer leur mot de passe à chaque nouvelle connexion.
Facebook recommande alors à tous ses utilisateurs de se reconnecter sur chacun des appareils (et applications) connectés à Facebook.

Les utilisateurs qui ont eu leurs comptes affectés verront notamment une notification sur l’incident de sécurité à leur prochaine connexion.

Pour protéger votre compte, voici quelques mesures à suivre:
1- Vérifiez vos dernières connexions:

Allez dans vos Paramètres, puis choisissez l’option Sécurité et Connexion dans le menu de votre droite.

Si vous remarquez une connexion suspicieuse, déconnectez la immédiatement en choisissant les trois points verticaux proche de cette connexion, puis l’option Déconnexion.

2- Facebook possède également quelques fonctionnalités pour mieux sécuriser votre compte.

_ L’authentification à deux facteurs
A travers cette fonctionnalité, Facebook ajoute une nouvelle couche de sécurité pour toutes vos connexions. Outre votre mot de passe habituel, vous serez invité à insérer un code de vérification.
En plus des Textos pour la réception des codes, il est désormais possible d’utiliser une application TOTP (comme Duo, Google Authenticator, FreeOTP, etc.) pour obtenir votre code de vérification.
Si vous choisissez d’activer cette fonctionnalité, assurez-vous de bien conserver vos codes de récupération qui vous permettront de récupérer votre compte en cas d’indisponibilité de votre téléphone (ou application).

_ Connexions autorisée
Cette fonctionnalité liste les appareils pour lesquels un token de connexion n’est pas requis.

_ Recevoir des alertes en cas de connexions non-reconnues
Cette fonctionnalité vous alerte si des connexions ont été détectées sur des appareils ou des navigateurs que vous n’aviez jamais utilisés auparavant.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *