> Tous les forums > Forum Sécurité
 Reseau social ...attention à la façon de vous connectez!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 29/09/2018 @ 09:32 
Aller en bas de la page 
Astucien

Bonjour les amis

https://www.ghacks.net/2018/09/29/what-you-should-do-after-the-september-2018-facebook-hack/

Traduction du lien:

Facebook a révélé le 28 septembre 2018 que les attaquants ont réussi à exploiter une vulnérabilité sur le site qui leur permettait de prendre en charge les comptes des utilisateurs de Facebook.

Le problème, qui affectait environ 50 millions de comptes Facebook et potentiellement 50 millions de plus, utilisait une vulnérabilité de la fonctionnalité "Afficher en tant que" de Facebook qui permet aux utilisateurs de Facebook de voir leurs pages de profil en tant qu'autre utilisateur.

Les utilisateurs de Facebook doivent sélectionner le menu "trois points" sur leur page de profil et sélectionner l'option "Afficher en tant que" affichée comme une option lorsqu'ils le font.

https://www.bleepingcomputer.com/news/security/facebook-vulnerability-affecting-50-million-users-allowed-account-takeover/

Traduction du lien:

Aujourd'hui, Facebook a révélé une vulnérabilité de sécurité qui affectait 50 millions de personnes sur le réseau social et autorisait des tiers malveillants à accéder potentiellement au compte des utilisateurs concernés.

Dans un article de blog, Guy Rosen, vice-président de la gestion des produits chez Facebook, a expliqué que les attaquants exploitaient une vulnérabilité associée à la fonctionnalité "View As" de Facebook qui leur permettait de voler des jetons d'accès à Facebook. Ces jetons pourraient alors être utilisés pour reprendre les comptes des gens.

"Notre enquête en est encore à ses débuts", a déclaré Guy Rosen , vice-président de la gestion des produits pour Facebook. "Mais il est clair que les attaquants ont exploité une vulnérabilité du code de Facebook qui affectait" View As ", une fonctionnalité qui permet de voir à quoi ressemble leur propre profil. Cela leur permettait de voler des jetons d’accès à Facebook. sur les comptes des utilisateurs Les jetons d'accès sont l'équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook, ce qui leur évite de ressaisir leur mot de passe chaque fois qu'ils utilisent l'application. "

Lorsqu'ils ont découvert cette vulnérabilité, Facebook a résolu le problème, puis réinitialisé les jetons de sécurité pour près de 50 millions de comptes et, pour être sûr, les réinitialiser pour 40 millions de comptes supplémentaires. Enfin, ils ont désactivé la fonctionnalité "Afficher en tant que".

"Deuxièmement, nous avons réinitialisé les jetons d’accès des près de 50 millions de comptes affectés à la protection de notre sécurité", poursuit le communiqué. l’année dernière, environ 90 millions de personnes devront se reconnecter à Facebook ou à l’une de leurs applications qui utilisent Facebook Login. obtiendra une notification en haut de leur fil d'actualité expliquant ce qui s'est passé. "

Selon Facebook, cette attaque découle d'une modification apportée en juillet 2017 à leur fonctionnalité de téléchargement de vidéos.

Comme ils viennent de commencer leur enquête, on ignore combien de comptes, le cas échéant, ont été affectés par cette vulnérabilité. Facebook a déclaré qu'ils fourniront plus d'informations lorsque l'enquête sera terminée.

https://www.generation-nt.com/facebook-faille-securite-comptes-actualite-1957827.html

Extrait du lien:

Facebook vient d'annoncer ce vendredi soir avoir été la cible d'une attaque informatique compromettant les données personnelles d'au moins 50 millions de comptes !

L'information vient de Facebook lui même, qui a indiqué que la faille de sécurité utilisée concernait les utilisateurs de tous les pays du mondesans exception, avec pour le moment près de 50 millions de comptes concernés sur les 2 milliards d'utilisateurs du réseau social américain.

Le problème est majeur car les pirates ont pu avoir accès notamment aux informations permettant de vous connecter à votre compte.



Modifié par miccmacc3 le 29/09/2018 10:12
Publicité
miccmacc3
 Posté le 29/09/2018 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'utilise pas ce réseau

A ce que je comprends ,cela se produit (entre autre mais pas que) lorsque nos identifiants sont automatique

Perso,et quel que soit les réseaux(par exemple PCA) je me connecte toujours en appelant une page pour écrire mes identifiants que je supprime en quitant le site .

Bon,je ne comprends pas bien ce que veut dire jeton d’accès

Hyportatif
 Posté le 29/09/2018 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

miccmacc3
 Posté le 29/09/2018 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Vous noterez que je n'ai pas donné le nom du réseau dans le titre



Modifié par miccmacc3 le 29/09/2018 09:38
Hyportatif
 Posté le 29/09/2018 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

miccmacc3 a écrit :

Vous noterez que je n'ai pas donné le nom du réseau dans le titre

Vous noterez que je n'ai pas donné le nom du réseau dans le titre

Edit: Facebook a révélé le 28 septembre 2018 que les attaquants ont réussi à exploiter une vulnérabilité sur le site qui leur permettait de prendre en charge les comptes des utilisateurs de Facebook.



Modifié par Hyportatif le 29/09/2018 09:44
miccmacc3
 Posté le 29/09/2018 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

A mon ami Hyportatif

Je pense que tu ne m'as pas compris

Il faut maintenant être (très ) prudent lorsque l'on poste sur internet

Je parlais du titre

Le reste ,ce n'est pas moi qui l'écris

Je peux évidemment développer ,mais je doute que cela intéresse beaucoup de monde si ce n'est pour certain de dénigrer nos recherches.

Ce qui malheureusement pollue le sujet et porte atteinte au sérieux de notre site PCA

Je ne pense évidemment pas à toi



Modifié par miccmacc3 le 29/09/2018 09:59
Hyportatif
 Posté le 29/09/2018 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

miccmacc3 a écrit :

A mon ami Hyportatif

Je pense que tu ne m'as pas compris

Ou tu t'exprime mal, car j'ai compris Vous noterez que je n'ai pas donné le nom du réseau dans le titre, mais tu la donné dans le commentaire, c'est ce que j'ai compris

miccmacc3
 Posté le 29/09/2018 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Toujours dans le même contexte (sécurité de compte)

https://www.developpez.com/actu/226676/Un-hacker-dit-qu-il-va-supprimer-en-direct-la-page-Facebook-de-Zuckerberg-dans-une-attaque-prevue-pour-ce-dimanche/

Information qui fait le tour de tous les réseaux sociaux mondiaux (informatiques ou populaires)

Chang Chi-yuan a renoncé à sa tentative devant les risques judiciaires de son projet



Modifié par miccmacc3 le 29/09/2018 10:07
miccmacc3
 Posté le 29/09/2018 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Hyportatif a écrit :
miccmacc3 a écrit :

A mon ami Hyportatif

Je pense que tu ne m'as pas compris

Ou tu t'exprime mal, car j'ai compris Vous noterez que je n'ai pas donné le nom du réseau dans le titre, mais tu la donné dans le commentaire, c'est ce que j'ai compris

Non regarde bien ,je ne nomme pas le réseau ,c'est une capture du lien

Mais tu as raison ,je vais le préciser

Merci



Modifié par miccmacc3 le 29/09/2018 10:07
Publicité
miccmacc3
 Posté le 29/09/2018 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et l'information se déploie au niveau internationale:

https://threatpost.com/facebook-data-breach-impacts-almost-50-million-accounts/137801/

Traduction du texte:

Les pirates ont exploité une faille dans le code de Facebook qui a eu un impact sur sa fonctionnalité «View As».

Facebook a déclaré vendredi que les pirates ont exploité une faille dans sa plate-forme qui a laissé les jetons d'accès de près de 50 millions de comptes Facebook prêts à être pris.

Les jetons d'accès sont les clés numériques qui permettent aux utilisateurs de rester connectés à Facebook afin de ne pas avoir à ressaisir leur mot de passe chaque fois qu'ils utilisent l'application. Les pirates ont pu y accéder, et à partir de là, ils auraient pu reprendre les comptes des utilisateurs, a déclaré Facebook.

La vulnérabilité, qui a été découverte mardi par les ingénieurs de Facebook, existait dans la fonction «Afficher en tant que» de Facebook, permettant aux utilisateurs de voir à quoi ressemblent leurs profils d’autres comptes (pour vérifier que leurs paramètres de confidentialité

"Cette attaque a exploité l'interaction complexe de plusieurs problèmes dans notre code", a déclaré Guy Rosen, vice-président de la gestion des produits, dans un message publié vendredi . «Cela est dû à une modification apportée à notre fonctionnalité de téléchargement de vidéos en juillet 2017, qui a eu un impact sur View As. Les attaquants devaient non seulement trouver cette vulnérabilité et l'utiliser pour obtenir un jeton d'accès, ils pouvaient ensuite [pivoter] de ce compte à d'autres pour voler plus de jetons. "

miccmacc3
 Posté le 29/09/2018 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Meme les grands journaux économique US:

https://www.bloomberg.com/news/articles/2018-09-29/facebook-s-worst-security-breach-hammers-user-trust-once-again?srnd=premium-europe

Traduction du texte:

La pire atteinte à la sécurité de Facebook inc . Constitue un coup dur pour la société qui s'efforce de rétablir la confiance avec les utilisateurs du réseau social après un scandale de confidentialité en mars.

Un pirate - ou des pirates informatiques, comme Facebook ne connaît pas le nombre - a exploité plusieurs bogues logiciels à la fois pour obtenir l’accès à la connexion à pas moins de 50 millions de comptes. Cet accès permet à l'intrus d'agir comme des utilisateurs sur leurs profils ou sur toutes les applications où ils se sont connectés via Facebook.

Facebook a depuis résolu la vulnérabilité, mais n'a pas encore de réponses aux questions cruciales. On ne sait pas ce que les hackers ont fait avec l'accès. Cherchaient-ils des données privées ou essayaient-ils de se faire passer pour de vrais utilisateurs et de publier des informations trompeuses? Était-ce un autre cas d'ingérence électorale, comme celui que la Russie et l'Iran ont organisé? Y avait-il des signes de l'identité des attaquants ou de ceux qu'ils tentaient de cibler?



Modifié par miccmacc3 le 29/09/2018 10:29
lagagoule
 Posté le 29/09/2018 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Facebook révèle une faille de sécurité qui a compromis 50 millions de comptes

https://www.msn.com/fr-fr/actualite/france/facebook-r%C3%A9v%C3%A8le-une-faille-de-s%C3%A9curit%C3%A9-qui-a-compromis-50-millions-de-comptes/ar-BBNGbFN?OCID=ansmsnnews11

Cambridge Analytica : un lanceur d'alerte avait révélé à la mi-mars 2018 que les données de 50 millions d'utilisateurs de Facebook avaient été détournées au profit de cette société qui a notamment travaillé pour Donald Trump lors de la campagne présidentielle aux États-Unis de 2016

https://www.sciencesetavenir.fr/high-tech/web/une-faille-de-securite-sur-50-millions-de-comptes-facebook_128085

https://fr.news.yahoo.com/facebook-annonce-une-faille-curit-172533754.html

La vulnérabilité existait depuis juillet 2017 et a été identifiée le 25 septembre, la faille a été réparée jeudi 27 septembre, a détaillé Facebook.

Son PDG Mark Zuckerberg a souligné qu'à ce stade, rien ne permettait de penser que des comptes avaient été compromis.

Il a déclaré qu'il travaillait avec le FBI sur cet incident

miccmacc3
 Posté le 29/09/2018 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci ami lagagoule

Ici (comme souvent ,je sais que tu vas me comprendre) les informations sont contradictoires

Tes sources (trés sérieuses) disent pratiquement le contraires des miennes .

Comment se faire une opinion???

Pas simple

Scapo
 Posté le 29/09/2018 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
miccmacc3 a écrit :

Merci ami lagagoule

Ici (comme souvent ,je sais que tu vas me comprendre) les informations sont contradictoires

Tes sources (trés sérieuses) disent pratiquement le contraires des miennes .

Comment se faire une opinion???

...les jours pairs ta version et les impairs celle de lagagoule

lagagoule
 Posté le 29/09/2018 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Scapo a écrit :
miccmacc3 a écrit :

Merci ami lagagoule

Ici (comme souvent ,je sais que tu vas me comprendre) les informations sont contradictoires

Tes sources (trés sérieuses) disent pratiquement le contraires des miennes .

Comment se faire une opinion???

...les jours pairs ta version et les impairs celle de lagagoule

pour M Scapo paire , impair et manque (Manque : combinaison de la roulette française qui comprend les numéros de 1 à 18.

« Manque » veut dire « manque la moitié ». les jeux sont fait

Scapo
 Posté le 29/09/2018 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

😃

kozlow67
 Posté le 13/10/2018 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

le scandale continue, et pourra continuer longtemps.... facebook est intouchable, plus fort que les états....

*ce qui est surtout inquiètant, c'est la nature des données stockées par ce monstre !

https://www.boursorama.com/actualite-economique/actualites/facebook-pres-de-30-millions-de-comptes-compromis-lors-du-dernier-piratage-84bb5292dd54bf0bbfa07ba4aa51f2a5

je cite "La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les 14 autres millions de cas. Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès au sexe, au statut indiquant la situation amoureuse, aux études mais aussi à la date de naissance, au lieu d'habitation s'il était renseigné, à l'emploi occupé ainsi qu'aux pages Internet et personnes suivies par les usagers concernés.

Il y en a vraisemblablement bien d'autres...

petit rappel : vous êtes suivis par facebook, même si ( comme moi) vous n'avez pas de compte chez eux.... il suffit qu'un de vos contacts y soit pour qu'ils pompent toutes vos données !

et pour avoir accès à ces données.... il faut ouvrir un compte facebook !

et dire que certains pensent encore qu'ils sont à l'abri ...

cordialement

Publicité
yo057
 Posté le 13/10/2018 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

Il fallait bien que cela arrive, pour le moment je suis sauf :

Is my Facebook account impacted by this security issue?

Based on what we've learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts.
Reportage intéressant sur Arte : Comment Trump a manipulé l'Amérique
yo057
kozlow67
 Posté le 18/10/2018 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un nouveau scandale Facebook ???? non pas un toute les semaines quand même ....

si, si :

https://www.lesechos.fr/tech-medias/medias/0302433672838-audiences-gonflees-un-nouveau-scandale-guette-facebook-2214823.php

Ah, ce n'est pas grave, ce ne sont que les professionnels qui se sont fait avoir.... OUF !

kozlow67
 Posté le 19/10/2018 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

encore un nouveau scandale..... NON, NON, PAS FACEBOOK !!!

https://www.boursorama.com/actualite-economique/actualites/la-cnil-epingle-malakoff-mederic-et-humanis-pour-avoir-utilise-a-tort-des-donnees-personnelles-53be557c98b9c5d42cf26ea3abbe4724

Un bon petit scandale, bien français !!!

après tout, ils ont bien raison... pourquoi laisser ce business aux seuls américains ???

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Clavier mécanique Corsair K60 RGB Pro à 99,99 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur le clavier Corsair K60 RGB Pro qui passe à 99,99 € livré gratuitement au lieu de 129 €. Avec son design en aluminium, ce clavier offre une expérience de jeu agréable au quotidien. Il embarque notamment des switches Cherry Viola ainsi qu'un rétroéclairage RGB par touche.


> Voir l'offre
749,99 €Portable HP 14 pouces (FHD, Ryzen 7 4700U, 16Go, SSD 512 Go, Vega 7) à 749,99 €
Valable jusqu'au 12 Avril

Fnac fait une promotion sur l'ordinateur portable HP 14s-fq0059nf qui passe à 749,99 € alors qu'on le trouve habituellement à 1099 €. Cet ordinateur portable dispose d'un écran 14 pouces Full HD (1920x1080), d'un processeur AMD Ryzen 7 4700U avec chip graphique Radeon RX Vega 7, de 16 Go de RAM, d'un SSD de 512 Go, d'une webcam et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.1. Le tout tourne sous Windows 10. Une bonne affaire.


> Voir l'offre
259 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 13 Avril

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces ViewSonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre

Sujets relatifs
Attention, quand vous installez Firefox
Votre attention est requise...... S'il vous plait
Comment vous connectez-vous sur le Web ?
Sauvegarez!!! Avec qui vous voulez,mais sauvegardez.
Dossier : Empêcher Google de vous suivre à la trace
Avast 18.6.2349 :avez-vous des soucis?
Norton ,connaissez-vous ce soft ou module?...TweakBit
Firefox/add-On/attention à celui-ci
Que pensez vous du logiciel Medicat
Téléphones inconnus sur le réseau
Plus de sujets relatifs à Reseau social ...attention à la façon de vous connectez!
 > Tous les forums > Forum Sécurité