Attention, Facebook s'est fait voler 1 million de mots de passe, changez le vôtre !

Alexandre Schmid
Publié le 07 octobre 2022 à 17h35
© Shutterstock
© Shutterstock

400 applications du Play Store et de l'App Store requéraient une connexion à votre compte Facebook pour fonctionner. Elles volaient en réalité les identifiants et mots de passe.

Meta, maison mère de Facebook, a communiqué être sur le point d'avertir près d'un million d'utilisateurs que leurs informations d'identification, comprenant les noms d'utilisateurs et les mots de passe, ont pu être compromises.

Des apps d'apparence banale… qui demandent une connexion à Facebook

Le groupe américain fait savoir qu'il a identifié plus de 400 applications Android et iOS malveillantes. Disponibles sur les magasins officiels Play Store et App Store, elles ont été développées dans le but de voler les identifiants de connexion des compte Facebook de leurs utilisateurs.

Ces applications prennent plusieurs formes : jeux mobiles, éditeurs de photos, apps de suivi de santé… Des services populaires qui peuvent être téléchargés et installés massivement. Pour débloquer ses fonctionnalités et y accéder, l'app exige alors de l'utilisateur qu'il se connecte à son compte Facebook.

« Les cybercriminels savent à quel point ces types d'applications sont populaires, et ils en profitent pour tromper les gens et voler leurs comptes et leurs informations », a commenté David Agranovich, responsable au sein de Meta.

45 apps de l'App Store, 355 du Play Store

Meta a prévenu Google et Apple pour qu'une suppression des applications malveillantes soit réalisée. À ce jour, toutes ont été retirées des deux magasins d'applications, assurent les deux firmes. La marque à la pomme précise que sur les 400 applications problématiques remontées par Meta, 45 provenaient de son App Store, ce qui en laisse donc 355 pour le Play Store.

« Si une application promet quelque chose de trop beau pour être vrai, comme des fonctionnalités inédites sur une plateforme ou un réseau social, il y a de fortes chances qu'elle ait des arrière-pensées », rappelle David Agranovich, qui exhorte à la vigilance.

Le cadre ajoute que Meta va faire de la prévention et octroyer des conseils aux victimes potentielles du vol de données pour éviter de voir leurs mots de passe divulgués à l'avenir, que ce soit pour Facebook ou d'autres services. Il précise que toutes les personnes qui seront contactées n'ont pas forcément leur mot de passe compromis, et que la fuite d'informations s'est produite en dehors des systèmes de Meta.

Source : Bloomberg

Alexandre Schmid
Par Alexandre Schmid
X

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid
Facebook
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
crush56

1M sur le nombre total de comptes Facebook c’est quand même assez infime

thibotus01

Et ce n’est surtout pas Facebook qui s’est fait volé (titre puta-clic comme on les aime). Ca s’appelle plutôt du pishing.

Sodium

Ce sont les utilisateurs qui se sont fait voler leur mot de passe, pas Facebook…

Orezzo

Attention, Facebook s’est fait voler 1 million de mots de passe,Arrêtez Facebook

Palou

La liste des applis concernées et à supprimer est en bas de la page : Protecting People From Malicious Account Compromise Apps | Meta

cid1

Combien de fois, je l’ai vu cette petite phrase « connectez-vous par Facedeplouc »
n’ayant jamais ouvert de compte dans un réseau social, je me disais, et tiens (bras d’honneur), je vois que j’avais raison.

tfpsly

En réaction à quelques commentaires au dessus :

  • oui ce sont bien des utilisateurs qui se sont fait voler leur mot de passe par des apps vérolées, et pas Fb;
  • par contre Fb aurait du détecter ces apps vérolées avant de les fournir aux utilisateurs.
zomurn

Oui ce doit être du phishing, en clair regardez bien l’URL de connexion de votre navigateur quand vous saisissez vos identifiants… n’importe qui peut mettre « se connecter avec facebook » et changer une seule lettre dans l’URL de redirection tout en plagiant la mire de connexion (charte graphique)…les banques ont le même souci à part qu’on veuille expressément s’y connecter…Facebook non, c’est un intermédiaire de connexion, pas le site qu’on veut consulter, nuance.

wackyseb

J’adore le nom des applications IOS. Cà sent l’arnaque à des kilomètres…

TAURUS31

Encore une fois on infantilise les gens…ben oui c’est tellement plus facile de rejeter la faute sur les autres que de reconnaitre son incompétence.

Sur le même sujet
Ces applications en veulent à vos données et votre argent : supprimez-les d'urgence !
11 commentaires
Vous devriez supprimer d'urgence ces 11 applications si elles sont sur votre smartphone Android
13 commentaires
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
9 commentaires
Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence !
10 commentaires
Le Google Play Store a perdu près d'1 million d'applications ces 4 dernières années
3 commentaires
Facebook
X