Comment vérifier si votre compte Facebook a été piraté et ce que les pirates possèdent à votre sujet

  Posted On   By Rémi Virlouvet   Actualités de la cybersécurité

piratage facebook

Messages personnalisés visibles par les utilisateurs en fonction de l’impact sur leur compte. Crédits : Facebook

Suite à une violation majeure qui a compromis des dizaines de milliers de comptes, Facebook a commencé à envoyer des messages personnalisés pour informer ses utilisateurs des conséquences potentielles pour leur compte. Les utilisateurs qui n’ont pas encore reçu de notification personnalisée de la part du réseau social peuvent vérifier manuellement si leur compte a été piraté, et des données potentiellement volées. Voici comment procéder.

Mais d’abord, un peu de contexte. Comme nombre d’entre vous l’ont probablement lu dans l’actualité de la semaine dernière, du 14 au 27 septembre dernier, un pirate inconnu a utilisé un ensemble de vulnérabilités de la fonctionnalité « Voir en tant que » de la plateforme pour dérober les jetons d’authentification de dizaines de millions d’utilisateurs.

Selon les premières estimations, 50 à 90 millions de comptes étaient touchés. Après une analyse plus poussée, Facebook a déclaré que seuls 30 millions de comptes étaient en fait compromis.

Dans une mise à jour postée sur la newsroom de Facebook, Guy Rosen, Vice Président chargé de la gestion des produits, a déclaré :

« Nous savons maintenant que le nombre de personnes impactées est moindre que ce que nous l’avions pensé. Sur les 50 millions de personnes dont les jetons d’accès ont été selon nous affectés, seuls 30 millions de jetons ont réellement été volés. »

Rosen explique ensuite la cause de la violation, mais la plupart des lecteurs de cet article s’intéressent probablement plus de savoir si leur compte a été piraté. Pour en apprendre plus sur la violation, nous vous invitons à consulter le message de M. Rosen. Et pour ceux d’entre vous qui désirent savoir si leur compte a été piraté – et le cas échéant, ce qu’il vous a été volé – vous pouvez poursuivre votre lecture.

Comment vérifier si votre profil Facebook a été piraté

1 – Vous devez d’abord vous connecter à Facebook avec le compte que vous voulez vérifier. Peu importe la plateforme depuis laquelle vous vous connectez (ordinateur, mobile, iOS, Android, etc.), tant que vous êtes connecté à Facebook.

2 – Vous pouvez ensuite vérifier si votre compte a été compromis en vous rendant sur cette page spécialement créée par Facebook à cet effet.

3 – Cette page contient des informations sur l’enquête en cours, ainsi qu’un message personnalisé pour chaque visiteur qui se connecte à celle-ci. Rendez-vous en bas de la page pour voir l’un des trois messages suivants (il est aussi possible que d’autres messages apparaissent) :

Non piraté

Piraté mais probablement en sécurité

Piraté !

 

À quoi les pirates ont-ils eu accès ?

1 – Dans le premier cas, vous êtes en sécurité – vos identifiants et les données de votre profil n’ont pas été compromis.

2 – Dans le second cas, il est probable que les pirates aient compromis votre compte, mais vos données sont sans doute en sécurité.

3 – Mais dans le troisième cas, la situation n’est pas si rose. Comme le montre la troisième capture d’écran, Facebook affiche un message des plus troublants pour les utilisateurs dont les données du profil ont réellement été compromises.

Facebook indique que pour la moitié des personnes compromises (soit 15 millions de personnes), les pirates ont eu accès à ces deux ensembles d’informations :

  • – nom
  • – informations de contact (numéro de téléphone, e-mail, ou les deux, en fonction de ce que ces personnes avaient sur leur profil)

Un autre groupe de 14 millions de personnes ont vu, en plus de ces données, les informations suivantes également volées :

  • – nom d’utilisateur
  • – genre
  • – langue
  • – situation amoureuse
  • – religion
  • – lieu de naissance
  • – ville actuelle indiquée par l’utilisateur
  • – date de naissance
  • – types d’appareils utilisés pour se connecter sur Facebook
  • – formation
  • – travail
  • – les 10 derniers endroits où ont eu lieu un check-in ou bien où l’utilisateur a été tagué
  • – site Web
  • – personnes ou pages suivis
  • – les 15 dernières recherches

Selon l’enquête, sur les 30 millions de comptes piratés, seul 1 million n’a vu aucune information être compromise.

Pour les 14 millions d’utilisateurs pour lesquels des données ont été volées, des cyber-escrocs peuvent maintenant utiliser ces informations pour déployer des attaques de vol d’identité, des attaques de phishing ciblées (spear phishing), des arnaques par téléphone ou par SMS, ou même tenter de prendre le contrôle des comptes sur lesquels ils possèdent des informations (en répondant par exemple aux questions de sécurité).

Mais il y a aussi, en quelque sorte, de bonnes nouvelles. Les messages reçus et envoyés par Facebook Messenger n’ont pas été compromis par cette attaque. Selon la société, il en irait de même pour Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, les paiements, les applications tierces, les comptes publicitaires ou de développement.

Il existe néanmoins une exception :

  • – Si une personne était administratrice d’une page ayant reçu un message d’un utilisateur de Facebook, le contenu de ce message a pu être volé par les pirates

« Dans les jours à venir, nous allons envoyer des messages personnalisés aux 30 millions de personnes affectées pour leur indiquer les informations auxquelles les pirates ont peut-être eu accès, ainsi que les mesures pouvant être prises pour se protéger, notamment contre les e-mails, SMS ou appels suspects » a promis Facebook ce vendredi.

Comme vu ci-dessous, ces messages commencent à apparaître, mais n’ont pas encore été reçus par toutes les personnes concernées.

Étapes suivantes

Maintenant que vous êtes en possession de ces informations, croisez les doigts et rendez-vous sur la page de contrôle mise à votre disposition par Facebook. Pas la peine de parcourir de nouveau tout l’article, en voici l’URL.

Facebook a également déclaré que, si vos données ont été compromises, modifier votre mot de passe n’améliorera pas la situation. C’est juste. Le ou les pirates n’ont pas volé les mots de passe, mais les jetons d’accès, qu’ils peuvent utiliser pour prendre le contrôle d’un compte sans avoir besoin des identifiants.

Si, pour une raison ou pour une autre, vous avez des difficultés à accéder à votre compte, Facebook a rédigé cet article de la base de connaissances pour découvrir comment résoudre rapidement le problème.

Enfin, quelques informations supplémentaires pour ceux d’entre vous qui s’inquiètent de voir leurs données tomber entre de mauvaises mains :

  • – L’an passé, Facebook a fait preuve de la plus alarmante des maladresses dans sa manière de gérer les données des utilisateurs, poussant bon nombre d’utilisateurs à abandonner la plateforme
  • – Les criminels s’intéressent tout particulièrement aux principaux détenteurs de données (soit les sociétés qui détiennent un très grand nombre d’informations sur leurs clients) pour les voler et ainsi organiser toute sorte de fraudes et d’extorsions
  • – N’utilisez jamais un réseau social ou un client de messagerie non chiffré pour communiquer des informations que vous ne voudriez pas voir volées, même plusieurs années plus tard
  • – Et utilisez le chiffrement de bout en bout et l’authentification à deux facteurs sur toutes les plateformes qui le permettent