Votre compte Facebook a t’il été piraté ? Et petits rappels sur la sécurité

0
Votre compte Facebook a t'il été piraté ? Et petits rappels sur la sécurité

Pour faire court, pour les plus pressés, cet article a pour but de vous expliquer si votre compte Facebook a été piraté et plus généralement, comment savoir si vos données personnelles ont été compromises. Si c’est quelque chose qui ne vous intéresse pas, passez votre chemin et continuez à vivre votre vie. Mais c’est dommage car c’est une bonne occasion de faire quelques rappels sur la sécurité.

Si vous êtes intéressés par contre, je vous invite à prendre connaissance de la suite qui vous explique pas à pas comment vérifier si vos données ont été compromises, quelles données sont impactées, ce qui peut être fait avec les données recueillies et comment se prémunir face à de nouvelles attaques.

Vous savez probablement qu’en date du 3 avril 2021, les données de 533 millions de comptes ont été publiées sur un forum de Hackers sur le Darknet. En réalité, ce piratage date de 2019 et le groupe Facebook (Facebook ET Whatsapp ET Instagram) a fait tout son possible pour cacher cette fuite de données.

Les données concernées sont tout d’abord les numéros de téléphone, les noms et les identifiants Facebook. Les autres informations telles que les adresses mail, la date de naissance, le pays, le statut amoureux, le lieu de travail et le genre peuvent avoir fuitées également.

Si ces données étaient inscrites sur Facebook lors de la première moitié de l’année 2019, il est possible qu’elles aient été récupérées. Voici un aperçu de la base de données partagée sur les sites pirates : (rassurez-vous, je n’ai pas récupéré cette liste c’est juste une copie d’écran).

Que peuvent faire les pirates de telles informations ?

En réalité, ils n’ont pas accès aux mots de passes de vos comptes. Mais par prudence, je vous conseille de les changer (maintenant et fréquemment). Ils peuvent se servir de ces informations pour créer des mails dis de Phishing. Ils peuvent se faire passer pour Facebook vous demandant de changer votre mot de passe par sécurité en vous envoyant vers un lien qui ressemblera à la page Facebook mais qui sera un site pirate destiné à dérober les mots de passes.

Une fois les identifiants rentrés sur le site pirate, le login et le mot de passe sont conservés dans une base de données et les pirates pourront accéder aux comptes Facebook officiels.

Vos comptes personnels (adresse mail ou numéro de téléphone) sont-ils concernés par le piratage ?

Il existe une méthode pour savoir si votre compte est concerné par cette fuite de données. Vous pouvez accéder au site suivant : https://haveibeenpwned.com/. Dans la case blanche, vous pouvez rentrer votre adresse mail ou votre numéro de téléphone au format international (+33) et cliquer sur le bouton pwned ?

Votre compte Facebook a t'il été piraté ? Et petits rappels sur la sécurité

Le résultat apparaitra après quelques secondes. Si vos informations sont sécurisées (donc non partagées) l’écran ressemblera à ça :

Votre compte Facebook a t'il été piraté ? Et petits rappels sur la sécurité

Si vos informations ont fuité (ne paniquez pas) la réponse ressemblera à ça :

Votre compte Facebook a t'il été piraté ? Et petits rappels sur la sécurité

Juste sous la ligne Oh no – pwned ! le site vous indiquera combien de sites sont concernés par la faille. Un peu plus bas, vous pourrez voir le résultat de la brèche, quel(s) site(s) sont concernés et quelles données ont été « dérobées ».

Votre compte Facebook a t'il été piraté ? Et petits rappels sur la sécurité

Dans cet exemple, mon adresse mail personnelle a été récupérée sur le site MySpace (space à son âme …) une faille datant de 2008 (je me fais vieux et mon mail aussi…). Sur la ligne Compromised data, le site vous indiquera les données qui ont été récupérées (ici, l’adresse mail, le mot de passe et l’identifiant de connexion).

Et maintenant ?

La solution la plus simple, fuyez Facebook ! N’oubliez pas l’adage du vieux sage De La Côte : « Si c’est gratuit, c’est vous le produit ». Ah oui, j’ai un compte Facebook pour UnSimpleClic mais il n’y a rien dessus hormis les articles d’UnSimpleClic d’une époque (je ne partage plus rien dessus) mais surtout rien de personnel.

Les réseaux sociaux ne sont pas la vraie vie. Remplir toutes les cases de tout ce qui vous concerne ne vous offrira pas 1 millions de dollars. Évitez de rentrer vos informations personnelles sur les réseaux (Nom réel, prénom, adresse physique, numéro de téléphone, mensurations, pointure etc.).

Personnellement, je ne comprends pas le principe de publier : « Ce soir les copines, c’est brocolis vapeur et tofu grillé à la sauce sauterelle » mais chacun est libre. C’est le genre de post qui me donne envie de percer les yeux en les frottant avec du papier abrasif grain 5000. C’est long mais ça peut se faire.

Changez vos mots de passe…

…et utilisez UN mot de passe PAR site internet. J’entends déjà les discours de la foule en délire : « AAAAH ! On a trop de mots de passes sur trop de sites différents ! ». Ce à quoi je vous répondrai : « Faites ce que vous voulez, ce ne sont pas mes comptes ».

Évitez au maximum de réutiliser des mots de passes de sites en sites. Si un site se fait hacker, les vilains robots lancent un scan et un test sur plusieurs sites différents. Pour peu que votre identifiant soit le même sur plusieurs sites aussi, vous cherchez vraiment les problèmes. Autant jouer à cache-cache les yeux bandés au milieu de la A10 un 15 août …

Utilisez des mots de passe robustes

J’ai bien dit RO-BUS-TES. Georgette, oui, toi derrière ton écran qui lit ce message, très mauvaise idée d’utiliser « georgette » en mot de passe.

Par contre Ge0rg3T13, là, ç’est beaucoup mieux. ‘$jq)TELH^5; là c’est encore mieux !!!

Activez la double authentification

Ou Authentification à double facteur quand c’est possible. Cette méthode permet de vous envoyer un mot de passe temporaire par SMS (ou mail). Un identifiant et un mot de passe seront inutiles sans le mail ou le téléphone associé(s).

Conservez vos mots de passe sur un bloc note sur le téléphone ou l’ordinateur est également une très mauvaise idée. Nommer le fichier : « mots de passes de toute ma vie.txt » c’est … Je ne saurais pas définir … Une fois volé en à peu près 5 minutes (si on utilise des moufles d’hiver) les données pourront être récupérées.

Utilisez des logiciels spécialisés

Pour conserver vos mots de passes comme DashLane ( https://www.dashlane.com/fr ) ou 1password ( https://1password.com/fr ) ces applications permettrons de connecter vos comptes (espace clients). À ce sujet, enregistrer vos mots de passe sur les navigateurs est aussi sécurisé que sauter d’un Airbus A380.

Ces logiciels contiennent aussi des générateurs de mots de passe aléatoires. Ils ont un coût, certes, je fais les propositions, vous décidez.

Voilà quelques conseils pour vous aider à sécuriser vos comptes, qu’ils soient personnels ou professionnels.

Je tenais à remercier Judi (un collègue), le véritable auteur de cet article. Je ne sais pas ce que vous en pensez mais j’adore sa prose !

 

image

LAISSER UN COMMENTAIRE

Merci de saisir votre commentaire
Merci d'entrer votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.