Facebook : le bandit numérique a encore frappé (deux fois) !

Mickaël Bazoge |

Le mois dernier, Facebook prévenait que durant des années, les mots de passe de millions d’utilisateurs avaient été stockées OKLM en clair. Parmi ces utilisateurs, le réseau social recensait des « dizaines de milliers » de comptes Instagram touchés par cette faille de sécurité. Comme d’habitude, Facebook a pris les gens pour des idiots, puisque cette vulnérabilité a en réalité concerné… des millions d’utilisateurs d’Instagram.

C’est par le biais d’une simple mise à jour de son billet de blog initial que l’entreprise a revu le nombre de comptes touchés à la hausse. Heureusement, Facebook précise que l’enquête a déterminé que ces mots de passe n’avaient pas été exploités indûment. Ces informations extrêmement sensibles étaient accessibles à plusieurs milliers d’ingénieurs et d’employés de Facebook (lire : Pendant des années, Facebook a stocké en clair les mots de passe de centaines de millions d’utilisateurs).

Le « bandit numérique », ainsi que l’a assez justement qualifié un comité parlementaire britannique, n’en est pas à sa première bêtise du jour. Cette nuit, le site Business Insider a révélé que Facebook avait siphonné « par erreur » les carnets d’adresses de 1,5 million de nouveaux utilisateurs depuis mai 2016. Sans leur consentement, sinon ce ne serait pas drôle…

Ces e-mails ont servi à améliorer les recommandations d’amis, le réseau de connexions sociales, et le ciblage publicitaire de Facebook. L’entreprise assure qu’elle est en en train de détruire ces informations.

avatar mryonce | 

Est ce qu’il y a une action collective qui est ouverte qq part contre eux ?

avatar anonx | 

@mryonce

Contre la NSA?

LAULE ?

avatar bidibout (non vérifié) | 

"Facebook précise qu'elle est entrain de détruire les données", tu m'étonnes faudrait pas laisser de preuves ?

En fait ce qui est bien avec Facebook c'est que le mot de passe est inutile, c'est un nouveau concept...

avatar Fennec72 | 

« L’entreprise assure qu’elle est en en train de détruire ces informations. »
Maintenant qu’ils les ont bien exploitées, ils peuvent toujours dire qu’ils vont les détruire, ça change quoi maintenant ?

avatar Lucas | 

J’aime bien le « Comme d’habitude, Facebook a pris les gens pour des idiots »... ^^’

Et je ne comprends pas qu’il n’y ait pas une explosion d’actions collectives et d’amendes contre eux ?! C’est pas contraire au RGPD de stocker des mots de passe en clair ou de mentir sur les failles de sécurité / intrusions ?!

avatar Benjamin | 

@Lu Canneberges

Complètement d’accord, et c’est là que nous pouvons voir les limites de nos gouvernements face aux grandes puissances économiques de ce monde‼️ ? ?

avatar Seb42 | 

@Macmania

Sauf que quand nos gouvernements font des actions contre « eux » justement il y en a toujours pour râler.
Qui te dis qu’ils n’essayent rien de faire. Ça a l’air si simple ...

avatar Cagliostro | 

Je pense qu'une explosion de fermeture de compte serait le meilleur bourre pif à cette entreprise qui semble bien être un repère de bandits.

avatar Brice21 | 

@Lu Canneberges

Le RGPD ne concerne pas les entreprises US, protégées par le Privacy Shield. En gros la Commission Européenne s’est fait berner par les Américains dans la négociation. Ils leur ont fait gober que la régulation Américaine était déjà suffisante pour offrir des garanties. Ahahaha... bref les entreprises US qui mettent en place les mesures du RGPD le font plus pour la communication que par peur des sanctions, dont ils sont protégé! C’est un véritable scandale dont personne ne parle. Quelle honte pour l’Europe de s’être fait mettre comme ça.

avatar Phiphi | 

J’espère pour lui que sa maison est mieux sécurisée que ça ?

avatar naarin | 

J’ai vraiment perdu toute confiance en cette entreprise… Cette fois c’est la bonne : ciao Facebook !

avatar armandgz123 | 

@naarin

C’est une blague ? Pourquoi seulement maintenant ??

avatar naarin | 

@armandgz123

? Sans doute à cause de l’effet de réseau. Puisqu’on me contacte par ce canal, c’est difficile de décoder de se retirer ?‍♂️

avatar modx1 | 

De pire en pire cette société

avatar Paquito06 | 

“Ces informations extrêmement sensibles étaient accessibles...”

Un mot de passe, un email ou un numero de telephone sont des informations sensibles. Des informations “extremement” sensibles sont des coordonnees bancaires, un numero de securite social, etc. En fait, y a 4 niveaux ?

avatar Tomtomrider | 

@Paquito06

Un email et un mot de passe c’est plus que sensible je trouve car une immense majorité de gens utiles les mêmes mots de passe et n’active jamais l’authentification à deux facteurs.

avatar Paquito06 | 

@Tomtomrider

“Un email et un mot de passe c’est plus que sensible je trouve car une immense majorité de gens utiles les mêmes mots de passe et n’active jamais l’authentification à deux facteurs.”

Ca ne reste pas plus sensible que des coordonnees bancaires ou un numero de securite sociale qui ne dependent pas du choix de l’utilisateur. Choisir un unique email et/ou un unique mot de passe, ca reste assez irresponsable, surtout avec la technologie aujourd’hui (safari/chrome qui aident beaucoup). L’authentification a deux facteurs commence a etre bien repandue (surtout pour les grosses boites et les start up un peu a jour). D’ailleurs je ne pense pas qu’une authentification a deux facteurs a deja failli dans sa mission ?

avatar Brice21 | 

@Paquito06

Si si. La technique de contournement de 2FA est même triviale avec un simple hameçon (ou DNS spoofing) et une bête webapp qui prends ta réponses et la soumet au service attaque.

avatar Paquito06 | 

@Brice21

“Si si. La technique de contournement de 2FA est même triviale avec un simple hameçon (ou DNS spoofing) et une bête webapp qui prends ta réponses et la soumet au service attaque.”

Mince ? Y a rien de secure... ?

avatar iOsIsFlying | 

Une honte cette société

avatar Malvik2 | 

Si nos "élites" comprenaient quelque chose au monde numérique, ça fait longtemps que ce mec devrait être en taule.

avatar GtnDns | 

Un cancer cette entreprise

avatar Ali Ibn Bachir Le Gros | 

Je n'ai pas de compte Facebook, et pas envie d'en avoir un merci, ce qui fait que je n'ai accès à aucune page chez eux. Lorsqu'un commerce, au lieu de se faire un site web se contente d'une page Facebook, je n'y ai pas accès. Donc je vais ailleurs.

Je me rends compte que je suis parmi les rares à ne pas avoir de compte Facebook (avec toi, qui lis ces lignes), mais je pense qu'on vit mieux sans.

avatar ingmar92110 | 

@Ali Ibn Bachir Le Gros

Idem

avatar Seb42 | 

@Ali Ibn Bachir Le Gros

T’es pas seul ?

Pages

CONNEXION UTILISATEUR