Facebook se sert des données du hack d'Adobe pour alerter ses utilisateurs

12 novembre 2013 à 18h08
0
Facebook a trouvé un moyen intéressant de sensibiliser certains de ses utilisateurs aux problèmes de sécurité : le réseau social a croisé les données tirées de la base de données piratée d'Adobe avec ses propres informations pour retrouver ses membres utilisant la même combinaison d'adresse email et mot de passe, pour les encourager à en changer.

00C8000005914530-photo-logo-facebook-pour-android.jpg
Alors qu'Adobe confirmait fin octobre qu'au moins 38 millions de ses utilisateurs inscrits avaient été touchés par une intrusion survenue début octobre sur ses serveurs. Des données comme les identifiants, les adresses emails et les mots de passe chiffrés avaient ainsi été récupérées par des pirates, qui les ont, depuis, diffusé sur des sites de partage de fichiers.

Si Adobe a fortement conseillé à ses utilisateurs de changer leurs identifiants sur sa plateforme, de nombreux internautes utilisent les mêmes combinaisons d'identifiant et de mot de passe sur de multiples sites. Parmi eux, le réseau social Facebook.

Ce dernier a pris le taureau par les cornes pour informer les risques courus par certains de ses membres, en particulier depuis que la clé de chiffrement qui servait à protéger les mots de passe des inscrits d'Adobe a été cassée - révélant au passage que « 123456 » est un password toujours tristement populaire. Facebook a donc recoupé la base de données fuitée d'Adobe avec la sienne, pour identifier les internautes qui utilisaient, chez Adobe, les mêmes adresses emails et mots de passe sur sa plateforme.

01F4000006833290-photo-facebook-adobe.jpg

Les utilisateurs de facebook concernés voient donc apparaître, au-dessus de leur profil, un message qui les informe du risque encouru par leur situation. « Facebook n'est pas directement affecté par l'incident, mais votre compte est un risque car vous utilisez le même mot de passe » explique le message. L'utilisateur est ensuite guidé dans la démarche visant à opérer une modification du mot de passe.

Selon le site KrebsonSecurity, le réseau social a initié une démarche reprise depuis par d'autres sites, notamment ceux du cybermarchand américain Quidsi. Une nouvelle façon d'utiliser les données piratées pour faire de la pédagogie émergerait-elle ?

Pour aller plus loin
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
Allongé et endormi
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
scroll top