Facebook se sert des données du hack d'Adobe pour alerter ses utilisateurs

12 novembre 2013 à 18h08
0
Facebook a trouvé un moyen intéressant de sensibiliser certains de ses utilisateurs aux problèmes de sécurité : le réseau social a croisé les données tirées de la base de données piratée d'Adobe avec ses propres informations pour retrouver ses membres utilisant la même combinaison d'adresse email et mot de passe, pour les encourager à en changer.

00C8000005914530-photo-logo-facebook-pour-android.jpg
Alors qu'Adobe confirmait fin octobre qu'au moins 38 millions de ses utilisateurs inscrits avaient été touchés par une intrusion survenue début octobre sur ses serveurs. Des données comme les identifiants, les adresses emails et les mots de passe chiffrés avaient ainsi été récupérées par des pirates, qui les ont, depuis, diffusé sur des sites de partage de fichiers.

Si Adobe a fortement conseillé à ses utilisateurs de changer leurs identifiants sur sa plateforme, de nombreux internautes utilisent les mêmes combinaisons d'identifiant et de mot de passe sur de multiples sites. Parmi eux, le réseau social Facebook.

Ce dernier a pris le taureau par les cornes pour informer les risques courus par certains de ses membres, en particulier depuis que la clé de chiffrement qui servait à protéger les mots de passe des inscrits d'Adobe a été cassée - révélant au passage que « 123456 » est un password toujours tristement populaire. Facebook a donc recoupé la base de données fuitée d'Adobe avec la sienne, pour identifier les internautes qui utilisaient, chez Adobe, les mêmes adresses emails et mots de passe sur sa plateforme.

01F4000006833290-photo-facebook-adobe.jpg

Les utilisateurs de facebook concernés voient donc apparaître, au-dessus de leur profil, un message qui les informe du risque encouru par leur situation. « Facebook n'est pas directement affecté par l'incident, mais votre compte est un risque car vous utilisez le même mot de passe » explique le message. L'utilisateur est ensuite guidé dans la démarche visant à opérer une modification du mot de passe.

Selon le site KrebsonSecurity, le réseau social a initié une démarche reprise depuis par d'autres sites, notamment ceux du cybermarchand américain Quidsi. Une nouvelle façon d'utiliser les données piratées pour faire de la pédagogie émergerait-elle ?

Pour aller plus loin
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Sites 5G ouverts : Orange et Free toujours très en avance sur leurs concurrents
Paper Mario: The Origami King sur Nintendo Switch voit son prix chuter !
Les meilleures batteries externes pour éviter le coup de la panne
Surveillez votre ligne avec la balance connectée Xiaomi Mi Body Composition Scale 2 à prix cassé
Comparatif des meilleures batteries externes (2021)
Amazon Music Unlimited : profitez de 3 mois gratuit pour découvrir le service de streaming Amazon
Bouygues Telecom et H4D dévoilent une cabine de télémédecine connectée en 5G
Huawei va investir un milliard dans les voitures électriques et autonomes
Les véhicules hybrides et électriques ont le vent en poupe chez Mercedes-Benz
Apple abandonnerait déjà son iPhone mini
Haut de page