Attention, Facebook s'est fait voler 1 million de mots de passe, changez le vôtre !

07 octobre 2022 à 17h35
17
Facebook © Shuterstock
© Shutterstock

400 applications du Play Store et de l'App Store requéraient une connexion à votre compte Facebook pour fonctionner. Elles volaient en réalité les identifiants et mots de passe.

Meta, maison mère de Facebook, a communiqué être sur le point d'avertir près d'un million d'utilisateurs que leurs informations d'identification, comprenant les noms d'utilisateurs et les mots de passe, ont pu être compromises.

Des apps d'apparence banale… qui demandent une connexion à Facebook

Le groupe américain fait savoir qu'il a identifié plus de 400 applications Android et iOS malveillantes. Disponibles sur les magasins officiels Play Store et App Store, elles ont été développées dans le but de voler les identifiants de connexion des compte Facebook de leurs utilisateurs.

Ces applications prennent plusieurs formes : jeux mobiles, éditeurs de photos, apps de suivi de santé… Des services populaires qui peuvent être téléchargés et installés massivement. Pour débloquer ses fonctionnalités et y accéder, l'app exige alors de l'utilisateur qu'il se connecte à son compte Facebook.

« Les cybercriminels savent à quel point ces types d'applications sont populaires, et ils en profitent pour tromper les gens et voler leurs comptes et leurs informations », a commenté David Agranovich, responsable au sein de Meta.

45 apps de l'App Store, 355 du Play Store

Meta a prévenu Google et Apple pour qu'une suppression des applications malveillantes soit réalisée. À ce jour, toutes ont été retirées des deux magasins d'applications, assurent les deux firmes. La marque à la pomme précise que sur les 400 applications problématiques remontées par Meta, 45 provenaient de son App Store, ce qui en laisse donc 355 pour le Play Store.

« Si une application promet quelque chose de trop beau pour être vrai, comme des fonctionnalités inédites sur une plateforme ou un réseau social, il y a de fortes chances qu'elle ait des arrière-pensées », rappelle David Agranovich, qui exhorte à la vigilance.

Le cadre ajoute que Meta va faire de la prévention et octroyer des conseils aux victimes potentielles du vol de données pour éviter de voir leurs mots de passe divulgués à l'avenir, que ce soit pour Facebook ou d'autres services. Il précise que toutes les personnes qui seront contactées n'ont pas forcément leur mot de passe compromis, et que la fuite d'informations s'est produite en dehors des systèmes de Meta.

Source : Bloomberg

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
18
crush56
1M sur le nombre total de comptes Facebook c’est quand même assez infime
thibotus01
Et ce n’est surtout pas Facebook qui s’est fait volé (titre puta-clic comme on les aime). Ca s’appelle plutôt du pishing.
Sodium
Ce sont les utilisateurs qui se sont fait voler leur mot de passe, pas Facebook…
Orezzo
Attention, Facebook s’est fait voler 1 million de mots de passe,Arrêtez Facebook
Palou
La liste des applis concernées et à supprimer est en bas de la page : Protecting People From Malicious Account Compromise Apps | Meta
cid1
Combien de fois, je l’ai vu cette petite phrase « connectez-vous par Facedeplouc »<br /> n’ayant jamais ouvert de compte dans un réseau social, je me disais, et tiens (bras d’honneur), je vois que j’avais raison.
tfpsly
En réaction à quelques commentaires au dessus :<br /> oui ce sont bien des utilisateurs qui se sont fait voler leur mot de passe par des apps vérolées, et pas Fb;<br /> par contre Fb aurait du détecter ces apps vérolées avant de les fournir aux utilisateurs.<br />
zomurn
Oui ce doit être du phishing, en clair regardez bien l’URL de connexion de votre navigateur quand vous saisissez vos identifiants… n’importe qui peut mettre « se connecter avec facebook » et changer une seule lettre dans l’URL de redirection tout en plagiant la mire de connexion (charte graphique)…les banques ont le même souci à part qu’on veuille expressément s’y connecter…Facebook non, c’est un intermédiaire de connexion, pas le site qu’on veut consulter, nuance.
wackyseb
J’adore le nom des applications IOS. Cà sent l’arnaque à des kilomètres…<br /> Meta – 7 Oct 22<br /> Protecting People From Malicious Account Compromise Apps | Meta<br /> More than 400 malicious Android and iOS apps this year targeted people to steal their Facebook login information.<br /> Est. reading time: 13 minutes<br />
TAURUS31
Encore une fois on infantilise les gens…ben oui c’est tellement plus facile de rejeter la faute sur les autres que de reconnaitre son incompétence.
luck61
Ils ne sont pas hashés les mots de passe chez facebook
pocketpit
En tant que modérateur, pourriez vous indiquer à la personne de chez clubic qui a rédigé cet article de bien vouloir mettre le lien que vous indiquer dans son message afin de fournir une information complète aux lecteurs. Il est en effet regrettable de devoir trouver dans les commentaires le lien vers la liste des applications concernées alors que c’est l’information principale de l’article.<br /> Sans ce lien cet article n’a aucun interêt.<br /> Merci à vous en tout cas de l’avoir indiqué dans votre commentaire.<br /> Edit modo : @Halsh
jm_m
Puisque les applications malveillantes existaient sans doute pour certaines depuis des mois sinon des années il est étonnant que Meta n’ait pas remarqué ça plus tôt pour empêcher que celles-ci soient disponibles sur Google Play Store et l’App Store d’Apple. Même reproche pour Google et Apple qui apparemment accueillent « n’importe quoi » dans leurs magasins d’applications.
Pierre771
Je n’ai rien installé de tout cela mais j’ai quand même changé le mot de passe<br /> Très lourd comme manip quand on a plusieurs navigateurs, plusieurs appareils, etc
Feunoir
D’un coté je me dis que Facebook n’a pas a suivre tous les sites et app de la planète pour voir si éventuellement dans un coin de l’app il y aurait une fausse fenêtre de connexion Facebook . Ce serait un truc pris sur le site Facebook lui-même ce serait un peu différent (difficile mais là oui ce serait plus un problème interne à gérer)<br /> D’un autres coté jamais compris pourquoi je devrais utiliser mon compte Facebook pour aller sur un autre site (c’est même hors de question, un site = un login dédié), donc si tu habitues les gens a utiliser leur login Facebook partout faut pas s’étonner après s’ils l’utilisent partout.<br /> Bon en gros pas concerné = pas de changement de mot de passe.
ar-s
Rien à voir… Si tu te fais avoir par une APP qui te propose de te log avec ton compte FB et que tu entres ton MDP bah… Tu entres ton MDP ^^
Than
En même temps, pourquoi faudrait-il se connecter avec un autre compte que ce que l’on souhaite utiliser ?<br /> C’est quelque chose d’aberrant que de passer par autre chose que son adresse mail.<br /> Passer par un autre service, c’est les lier. Et si ce service disparaît, que se passe-t-il ? Tous les comptes liés deviennent inaccessibles ?<br /> Je fuis tous les sites/services qui forcent ce genre de choses.<br /> Le mail ou rien.<br /> Faut arrêter d’ouvrir aux 4 vents chaque usage que l’on fait, chaque outil qu’on utilise.<br /> Quand je vais chercher mon pain, j’ai pas besoin de le dire à la Terre entière et de prendre des photos de mon trajet (à l’insu de mon plein gré, tant qu’à y aller à fond dans la métaphore), et que ça soit stocké je ne sais où.
Voir tous les messages sur le forum

Derniers actualités

Grosse réduction sur le pack Amazon Echo Dot 5 avec une prise connectée Meross Smart Plug
Quand Amazon s'Inspire de TikTok : fausse bonne idée ou pas ?
Un antivirus hyper efficace et gratuit ? Voici la bonne solution
Apple iPhone 14 Plus : une jolie baisse de prix chez Amazon avant Noël
Chrome : Google annonce un mode économie d'énergie et de mémoire !
Elon Musk a transformé des bureaux de Twitter en chambre... parce que le travail n'attend pas
Juste avant Noël, l'écran gamer Samsung Odyssey G3 chute à 145€
Le micro Trust Gaming GXT 258W Fyru est complètement bradé sur Amazon
Huawei Band 7 : le bracelet connecté chute à moins de 50€ juste avant Noël
Chez Twitter, Musk aurait fait renvoyer les femmes en priorité
Haut de page