Facebook : le bandit numérique a encore frappé (deux fois) !
Le mois dernier, Facebook prévenait que durant des années, les mots de passe de millions d’utilisateurs avaient été stockées OKLM en clair. Parmi ces utilisateurs, le réseau social recensait des « dizaines de milliers » de comptes Instagram touchés par cette faille de sécurité. Comme d’habitude, Facebook a pris les gens pour des idiots, puisque cette vulnérabilité a en réalité concerné… des millions d’utilisateurs d’Instagram.
C’est par le biais d’une simple mise à jour de son billet de blog initial que l’entreprise a revu le nombre de comptes touchés à la hausse. Heureusement, Facebook précise que l’enquête a déterminé que ces mots de passe n’avaient pas été exploités indûment. Ces informations extrêmement sensibles étaient accessibles à plusieurs milliers d’ingénieurs et d’employés de Facebook (lire : Pendant des années, Facebook a stocké en clair les mots de passe de centaines de millions d’utilisateurs).
Le « bandit numérique », ainsi que l’a assez justement qualifié un comité parlementaire britannique, n’en est pas à sa première bêtise du jour. Cette nuit, le site Business Insider a révélé que Facebook avait siphonné « par erreur » les carnets d’adresses de 1,5 million de nouveaux utilisateurs depuis mai 2016. Sans leur consentement, sinon ce ne serait pas drôle…
Ces e-mails ont servi à améliorer les recommandations d’amis, le réseau de connexions sociales, et le ciblage publicitaire de Facebook. L’entreprise assure qu’elle est en en train de détruire ces informations.
Est ce qu’il y a une action collective qui est ouverte qq part contre eux ?
@mryonce
Contre la NSA?
LAULE ?
"Facebook précise qu'elle est entrain de détruire les données", tu m'étonnes faudrait pas laisser de preuves ?
En fait ce qui est bien avec Facebook c'est que le mot de passe est inutile, c'est un nouveau concept...
« L’entreprise assure qu’elle est en en train de détruire ces informations. »
Maintenant qu’ils les ont bien exploitées, ils peuvent toujours dire qu’ils vont les détruire, ça change quoi maintenant ?
J’aime bien le « Comme d’habitude, Facebook a pris les gens pour des idiots »... ^^’
Et je ne comprends pas qu’il n’y ait pas une explosion d’actions collectives et d’amendes contre eux ?! C’est pas contraire au RGPD de stocker des mots de passe en clair ou de mentir sur les failles de sécurité / intrusions ?!
@Lu Canneberges
Complètement d’accord, et c’est là que nous pouvons voir les limites de nos gouvernements face aux grandes puissances économiques de ce monde‼️ ? ?
@Macmania
Sauf que quand nos gouvernements font des actions contre « eux » justement il y en a toujours pour râler.
Qui te dis qu’ils n’essayent rien de faire. Ça a l’air si simple ...
Je pense qu'une explosion de fermeture de compte serait le meilleur bourre pif à cette entreprise qui semble bien être un repère de bandits.
@Lu Canneberges
Le RGPD ne concerne pas les entreprises US, protégées par le Privacy Shield. En gros la Commission Européenne s’est fait berner par les Américains dans la négociation. Ils leur ont fait gober que la régulation Américaine était déjà suffisante pour offrir des garanties. Ahahaha... bref les entreprises US qui mettent en place les mesures du RGPD le font plus pour la communication que par peur des sanctions, dont ils sont protégé! C’est un véritable scandale dont personne ne parle. Quelle honte pour l’Europe de s’être fait mettre comme ça.
J’espère pour lui que sa maison est mieux sécurisée que ça ?
J’ai vraiment perdu toute confiance en cette entreprise… Cette fois c’est la bonne : ciao Facebook !
@naarin
C’est une blague ? Pourquoi seulement maintenant ??
@armandgz123
? Sans doute à cause de l’effet de réseau. Puisqu’on me contacte par ce canal, c’est difficile de décoder de se retirer ?♂️
De pire en pire cette société
“Ces informations extrêmement sensibles étaient accessibles...”
Un mot de passe, un email ou un numero de telephone sont des informations sensibles. Des informations “extremement” sensibles sont des coordonnees bancaires, un numero de securite social, etc. En fait, y a 4 niveaux ?
@Paquito06
Un email et un mot de passe c’est plus que sensible je trouve car une immense majorité de gens utiles les mêmes mots de passe et n’active jamais l’authentification à deux facteurs.
@Tomtomrider
“Un email et un mot de passe c’est plus que sensible je trouve car une immense majorité de gens utiles les mêmes mots de passe et n’active jamais l’authentification à deux facteurs.”
Ca ne reste pas plus sensible que des coordonnees bancaires ou un numero de securite sociale qui ne dependent pas du choix de l’utilisateur. Choisir un unique email et/ou un unique mot de passe, ca reste assez irresponsable, surtout avec la technologie aujourd’hui (safari/chrome qui aident beaucoup). L’authentification a deux facteurs commence a etre bien repandue (surtout pour les grosses boites et les start up un peu a jour). D’ailleurs je ne pense pas qu’une authentification a deux facteurs a deja failli dans sa mission ?
@Paquito06
Si si. La technique de contournement de 2FA est même triviale avec un simple hameçon (ou DNS spoofing) et une bête webapp qui prends ta réponses et la soumet au service attaque.
@Brice21
“Si si. La technique de contournement de 2FA est même triviale avec un simple hameçon (ou DNS spoofing) et une bête webapp qui prends ta réponses et la soumet au service attaque.”
Mince ? Y a rien de secure... ?
Une honte cette société
Si nos "élites" comprenaient quelque chose au monde numérique, ça fait longtemps que ce mec devrait être en taule.
Un cancer cette entreprise
Je n'ai pas de compte Facebook, et pas envie d'en avoir un merci, ce qui fait que je n'ai accès à aucune page chez eux. Lorsqu'un commerce, au lieu de se faire un site web se contente d'une page Facebook, je n'y ai pas accès. Donc je vais ailleurs.
Je me rends compte que je suis parmi les rares à ne pas avoir de compte Facebook (avec toi, qui lis ces lignes), mais je pense qu'on vit mieux sans.
@Ali Ibn Bachir Le Gros
Idem
@Ali Ibn Bachir Le Gros
T’es pas seul ?
Pages