Attention, Facebook s'est fait voler 1 million de mots de passe, changez le vôtre !

Alexandre Schmid
07 octobre 2022 à 17h35
17
© Shutterstock
© Shutterstock

400 applications du Play Store et de l'App Store requéraient une connexion à votre compte Facebook pour fonctionner. Elles volaient en réalité les identifiants et mots de passe.

Meta, maison mère de Facebook, a communiqué être sur le point d'avertir près d'un million d'utilisateurs que leurs informations d'identification, comprenant les noms d'utilisateurs et les mots de passe, ont pu être compromises.

Des apps d'apparence banale… qui demandent une connexion à Facebook

Le groupe américain fait savoir qu'il a identifié plus de 400 applications Android et iOS malveillantes. Disponibles sur les magasins officiels Play Store et App Store, elles ont été développées dans le but de voler les identifiants de connexion des compte Facebook de leurs utilisateurs.

Ces applications prennent plusieurs formes : jeux mobiles, éditeurs de photos, apps de suivi de santé… Des services populaires qui peuvent être téléchargés et installés massivement. Pour débloquer ses fonctionnalités et y accéder, l'app exige alors de l'utilisateur qu'il se connecte à son compte Facebook.

« Les cybercriminels savent à quel point ces types d'applications sont populaires, et ils en profitent pour tromper les gens et voler leurs comptes et leurs informations », a commenté David Agranovich, responsable au sein de Meta.

45 apps de l'App Store, 355 du Play Store

Meta a prévenu Google et Apple pour qu'une suppression des applications malveillantes soit réalisée. À ce jour, toutes ont été retirées des deux magasins d'applications, assurent les deux firmes. La marque à la pomme précise que sur les 400 applications problématiques remontées par Meta, 45 provenaient de son App Store, ce qui en laisse donc 355 pour le Play Store.

« Si une application promet quelque chose de trop beau pour être vrai, comme des fonctionnalités inédites sur une plateforme ou un réseau social, il y a de fortes chances qu'elle ait des arrière-pensées », rappelle David Agranovich, qui exhorte à la vigilance.

Le cadre ajoute que Meta va faire de la prévention et octroyer des conseils aux victimes potentielles du vol de données pour éviter de voir leurs mots de passe divulgués à l'avenir, que ce soit pour Facebook ou d'autres services. Il précise que toutes les personnes qui seront contactées n'ont pas forcément leur mot de passe compromis, et que la fuite d'informations s'est produite en dehors des systèmes de Meta.

Source : Bloomberg

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

crush56
1M sur le nombre total de comptes Facebook c’est quand même assez infime
thibotus01
Et ce n’est surtout pas Facebook qui s’est fait volé (titre puta-clic comme on les aime). Ca s’appelle plutôt du pishing.
Sodium
Ce sont les utilisateurs qui se sont fait voler leur mot de passe, pas Facebook…
Orezzo
Attention, Facebook s’est fait voler 1 million de mots de passe,Arrêtez Facebook
Palou
La liste des applis concernées et à supprimer est en bas de la page : Protecting People From Malicious Account Compromise Apps | Meta
cid1
Combien de fois, je l’ai vu cette petite phrase « connectez-vous par Facedeplouc »<br /> n’ayant jamais ouvert de compte dans un réseau social, je me disais, et tiens (bras d’honneur), je vois que j’avais raison.
tfpsly
En réaction à quelques commentaires au dessus :<br /> oui ce sont bien des utilisateurs qui se sont fait voler leur mot de passe par des apps vérolées, et pas Fb;<br /> par contre Fb aurait du détecter ces apps vérolées avant de les fournir aux utilisateurs.<br />
zomurn
Oui ce doit être du phishing, en clair regardez bien l’URL de connexion de votre navigateur quand vous saisissez vos identifiants… n’importe qui peut mettre « se connecter avec facebook » et changer une seule lettre dans l’URL de redirection tout en plagiant la mire de connexion (charte graphique)…les banques ont le même souci à part qu’on veuille expressément s’y connecter…Facebook non, c’est un intermédiaire de connexion, pas le site qu’on veut consulter, nuance.
wackyseb
J’adore le nom des applications IOS. Cà sent l’arnaque à des kilomètres…<br /> Meta – 7 Oct 22<br /> Protecting People From Malicious Account Compromise Apps | Meta<br /> More than 400 malicious Android and iOS apps this year targeted people to steal their Facebook login information.<br /> Est. reading time: 13 minutes<br />
TAURUS31
Encore une fois on infantilise les gens…ben oui c’est tellement plus facile de rejeter la faute sur les autres que de reconnaitre son incompétence.
luck61
Ils ne sont pas hashés les mots de passe chez facebook
pocketpit
En tant que modérateur, pourriez vous indiquer à la personne de chez clubic qui a rédigé cet article de bien vouloir mettre le lien que vous indiquer dans son message afin de fournir une information complète aux lecteurs. Il est en effet regrettable de devoir trouver dans les commentaires le lien vers la liste des applications concernées alors que c’est l’information principale de l’article.<br /> Sans ce lien cet article n’a aucun interêt.<br /> Merci à vous en tout cas de l’avoir indiqué dans votre commentaire.<br /> Edit modo : @Halsh
jm_m
Puisque les applications malveillantes existaient sans doute pour certaines depuis des mois sinon des années il est étonnant que Meta n’ait pas remarqué ça plus tôt pour empêcher que celles-ci soient disponibles sur Google Play Store et l’App Store d’Apple. Même reproche pour Google et Apple qui apparemment accueillent « n’importe quoi » dans leurs magasins d’applications.
Pierre771
Je n’ai rien installé de tout cela mais j’ai quand même changé le mot de passe<br /> Très lourd comme manip quand on a plusieurs navigateurs, plusieurs appareils, etc
Feunoir
D’un coté je me dis que Facebook n’a pas a suivre tous les sites et app de la planète pour voir si éventuellement dans un coin de l’app il y aurait une fausse fenêtre de connexion Facebook . Ce serait un truc pris sur le site Facebook lui-même ce serait un peu différent (difficile mais là oui ce serait plus un problème interne à gérer)<br /> D’un autres coté jamais compris pourquoi je devrais utiliser mon compte Facebook pour aller sur un autre site (c’est même hors de question, un site = un login dédié), donc si tu habitues les gens a utiliser leur login Facebook partout faut pas s’étonner après s’ils l’utilisent partout.<br /> Bon en gros pas concerné = pas de changement de mot de passe.
ar-s
Rien à voir… Si tu te fais avoir par une APP qui te propose de te log avec ton compte FB et que tu entres ton MDP bah… Tu entres ton MDP ^^
Than
En même temps, pourquoi faudrait-il se connecter avec un autre compte que ce que l’on souhaite utiliser ?<br /> C’est quelque chose d’aberrant que de passer par autre chose que son adresse mail.<br /> Passer par un autre service, c’est les lier. Et si ce service disparaît, que se passe-t-il ? Tous les comptes liés deviennent inaccessibles ?<br /> Je fuis tous les sites/services qui forcent ce genre de choses.<br /> Le mail ou rien.<br /> Faut arrêter d’ouvrir aux 4 vents chaque usage que l’on fait, chaque outil qu’on utilise.<br /> Quand je vais chercher mon pain, j’ai pas besoin de le dire à la Terre entière et de prendre des photos de mon trajet (à l’insu de mon plein gré, tant qu’à y aller à fond dans la métaphore), et que ça soit stocké je ne sais où.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence ! Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence !
Ces applications en veulent à vos données et votre argent : supprimez-les d'urgence ! Ces applications en veulent à vos données et votre argent : supprimez-les d'urgence !
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence ! Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Le Google Play Store a perdu près d'1 million d'applications ces 4 dernières années Le Google Play Store a perdu près d'1 million d'applications ces 4 dernières années
Vous devriez supprimer d'urgence ces 11 applications si elles sont sur votre smartphone Android Vous devriez supprimer d'urgence ces 11 applications si elles sont sur votre smartphone Android