Facebook se sert des données du hack d'Adobe pour alerter ses utilisateurs

01 juin 2018 à 15h36
0
Facebook a trouvé un moyen intéressant de sensibiliser certains de ses utilisateurs aux problèmes de sécurité : le réseau social a croisé les données tirées de la base de données piratée d'Adobe avec ses propres informations pour retrouver ses membres utilisant la même combinaison d'adresse email et mot de passe, pour les encourager à en changer.

00C8000005914530-photo-logo-facebook-pour-android.jpg
Alors qu'Adobe confirmait fin octobre qu'au moins 38 millions de ses utilisateurs inscrits avaient été touchés par une intrusion survenue début octobre sur ses serveurs. Des données comme les identifiants, les adresses emails et les mots de passe chiffrés avaient ainsi été récupérées par des pirates, qui les ont, depuis, diffusé sur des sites de partage de fichiers.

Si Adobe a fortement conseillé à ses utilisateurs de changer leurs identifiants sur sa plateforme, de nombreux internautes utilisent les mêmes combinaisons d'identifiant et de mot de passe sur de multiples sites. Parmi eux, le réseau social Facebook.

Ce dernier a pris le taureau par les cornes pour informer les risques courus par certains de ses membres, en particulier depuis que la clé de chiffrement qui servait à protéger les mots de passe des inscrits d'Adobe a été cassée - révélant au passage que « 123456 » est un password toujours tristement populaire. Facebook a donc recoupé la base de données fuitée d'Adobe avec la sienne, pour identifier les internautes qui utilisaient, chez Adobe, les mêmes adresses emails et mots de passe sur sa plateforme.

01F4000006833290-photo-facebook-adobe.jpg

Les utilisateurs de facebook concernés voient donc apparaître, au-dessus de leur profil, un message qui les informe du risque encouru par leur situation. « Facebook n'est pas directement affecté par l'incident, mais votre compte est un risque car vous utilisez le même mot de passe » explique le message. L'utilisateur est ensuite guidé dans la démarche visant à opérer une modification du mot de passe.

Selon le site KrebsonSecurity, le réseau social a initié une démarche reprise depuis par d'autres sites, notamment ceux du cybermarchand américain Quidsi. Une nouvelle façon d'utiliser les données piratées pour faire de la pédagogie émergerait-elle ?

Pour aller plus loin
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Kimsufi : OVH relance enfin des serveurs dédiés low cost à usage personnel
Virgin Mobile lance un forfait 4G low cost à 20 euros/mois
Thecus N4510U Pro : un NAS rackable et abordable pour les PME
Résultats : Bouygues Telecom revendique 500 000 abonnés 4G
Toshiba FlashAir II : des cartes SD Wi-Fi accessibles d'une app ou d'un navigateur
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page