Facebook se sert des données du hack d'Adobe pour alerter ses utilisateurs

le 12 novembre 2013
 0
Facebook a trouvé un moyen intéressant de sensibiliser certains de ses utilisateurs aux problèmes de sécurité : le réseau social a croisé les données tirées de la base de données piratée d'Adobe avec ses propres informations pour retrouver ses membres utilisant la même combinaison d'adresse email et mot de passe, pour les encourager à en changer.

00C8000005914530-photo-logo-facebook-pour-android.jpg
Alors qu'Adobe confirmait fin octobre qu'au moins 38 millions de ses utilisateurs inscrits avaient été touchés par une intrusion survenue début octobre sur ses serveurs. Des données comme les identifiants, les adresses emails et les mots de passe chiffrés avaient ainsi été récupérées par des pirates, qui les ont, depuis, diffusé sur des sites de partage de fichiers.

Si Adobe a fortement conseillé à ses utilisateurs de changer leurs identifiants sur sa plateforme, de nombreux internautes utilisent les mêmes combinaisons d'identifiant et de mot de passe sur de multiples sites. Parmi eux, le réseau social Facebook.

Ce dernier a pris le taureau par les cornes pour informer les risques courus par certains de ses membres, en particulier depuis que la clé de chiffrement qui servait à protéger les mots de passe des inscrits d'Adobe a été cassée - révélant au passage que « 123456 » est un password toujours tristement populaire. Facebook a donc recoupé la base de données fuitée d'Adobe avec la sienne, pour identifier les internautes qui utilisaient, chez Adobe, les mêmes adresses emails et mots de passe sur sa plateforme.

01F4000006833290-photo-facebook-adobe.jpg

Les utilisateurs de facebook concernés voient donc apparaître, au-dessus de leur profil, un message qui les informe du risque encouru par leur situation. « Facebook n'est pas directement affecté par l'incident, mais votre compte est un risque car vous utilisez le même mot de passe » explique le message. L'utilisateur est ensuite guidé dans la démarche visant à opérer une modification du mot de passe.

Selon le site KrebsonSecurity, le réseau social a initié une démarche reprise depuis par d'autres sites, notamment ceux du cybermarchand américain Quidsi. Une nouvelle façon d'utiliser les données piratées pour faire de la pédagogie émergerait-elle ?

Pour aller plus loin
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Un ancien cadre de Mozilla accuse Google d’avoir sciemment saboté Firefox
Facebook travaille sur son propre assistant vocal, pour concurrencer Alexa et Siri
Face aux géants comme Alibaba, Amazon ferme sa marketplace en Chine
Pinterest pèse 12,7 milliards de dollars et fait une entrée réussie en Bourse
Une association porte plainte contre Xiaomi en raison des DAS trop élevés de ses smartphones
L'UE vote en faveur d'une nouvelle limite d'émission de CO2 pour les camions
Test LIFX Beam : l’éclairage connecté au service du design d’intérieur
Oups : Facebook a
Programmation : quels langages sont les plus recherchés et rémunérateurs ?
Google et Amazon font la paix : Chromecast va désormais supporter Amazon Prime Video
Finalement, Pepsi abandonne son idée de mettre de la publicité en orbite
MSI annonce que les cartes mères en chipset AMD 300 supporteront bien les Ryzen 3000
Mi 9 SE, trottinette électrique : Xiaomi signe une distribution exclusive avec Fnac Darty
Notre-Dame de Paris : Drones, robots... La technologie de plus en plus sollicitée par les secours
Les GAFAM désarment un projet de loi protégeant les données personnelles des utilisateurs
scroll top