Facebook se sert des données du hack d'Adobe pour alerter ses utilisateurs

12 novembre 2013 à 18h08
0
Facebook a trouvé un moyen intéressant de sensibiliser certains de ses utilisateurs aux problèmes de sécurité : le réseau social a croisé les données tirées de la base de données piratée d'Adobe avec ses propres informations pour retrouver ses membres utilisant la même combinaison d'adresse email et mot de passe, pour les encourager à en changer.

00C8000005914530-photo-logo-facebook-pour-android.jpg
Alors qu'Adobe confirmait fin octobre qu'au moins 38 millions de ses utilisateurs inscrits avaient été touchés par une intrusion survenue début octobre sur ses serveurs. Des données comme les identifiants, les adresses emails et les mots de passe chiffrés avaient ainsi été récupérées par des pirates, qui les ont, depuis, diffusé sur des sites de partage de fichiers.

Si Adobe a fortement conseillé à ses utilisateurs de changer leurs identifiants sur sa plateforme, de nombreux internautes utilisent les mêmes combinaisons d'identifiant et de mot de passe sur de multiples sites. Parmi eux, le réseau social Facebook.

Ce dernier a pris le taureau par les cornes pour informer les risques courus par certains de ses membres, en particulier depuis que la clé de chiffrement qui servait à protéger les mots de passe des inscrits d'Adobe a été cassée - révélant au passage que « 123456 » est un password toujours tristement populaire. Facebook a donc recoupé la base de données fuitée d'Adobe avec la sienne, pour identifier les internautes qui utilisaient, chez Adobe, les mêmes adresses emails et mots de passe sur sa plateforme.

01F4000006833290-photo-facebook-adobe.jpg

Les utilisateurs de facebook concernés voient donc apparaître, au-dessus de leur profil, un message qui les informe du risque encouru par leur situation. « Facebook n'est pas directement affecté par l'incident, mais votre compte est un risque car vous utilisez le même mot de passe » explique le message. L'utilisateur est ensuite guidé dans la démarche visant à opérer une modification du mot de passe.

Selon le site KrebsonSecurity, le réseau social a initié une démarche reprise depuis par d'autres sites, notamment ceux du cybermarchand américain Quidsi. Une nouvelle façon d'utiliser les données piratées pour faire de la pédagogie émergerait-elle ?

Pour aller plus loin
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page