Pour gérer vos consentements :

Sécurité : Facebook soupçonné de phishing sur les nouveaux utilisateurs

C’est un expert en sécurité informatique qui se fait appeler e-sushi qui a levé le lièvre.

Dans certains cas, lorsque vous créez un compte Facebook en utilisant une adresse e-mail, le réseau social demande de saisir le mot de passe de ce compte.

L’argument : vérifier l’identité du nouveau membre en expliquant que cette démarche peut être faite de façon automatique à partir de la messagerie.

Cette pratique s’apparente  à du phishing de la part de Facebook.

Facebook va cesser cette pratique

Pire encore, selon Business Insider, le réseau social profite de l’opération pour dérober l’ensemble des contacts de l’utilisateur sur son compte e-mail.

A aucun moment le consentement de l’utilisateur est demandé.

C’est sous la pression de plusieurs articles de presse que Facebook a fini par réagir. Le réseau social a expliqué que ce procédé n’allait désormais plus être exploité, tout en précisant qu’il n’enregistre pas les mots de passe en question.

Dans cette affaire, seuls certains fournisseurs de messagerie e-mail étaient concernés. C’est notamment le cas de Yandex et de GMX.

Mots de passe : le maillon faible de Facebook

Cette nouvelle affaire éclaire la légèreté, pour le moins, avec laquelle le réseau social manipule les données de ses utilisateurs. Il y a quelques jours, Facebook avait reconnu que des millions de mots de passe de ses membres avaient été stockés sans chiffrement. Près de 20 000 de ses employés y avaient accès.

C’est Brian Kreps, un expert indépendant en sécurité, qui avait révélé le scandale .

Evoquant un bug dans la phase de chiffrement, Facebook avait nié tout acte acte de malveillance et corrigé  la « faille ».

Cette bourde, qui relève quasiment de l’amateurisme, a essentiellement touché les utilisateurs de Facebook Lite qui se comptent tout de même par « centaines de millions », mais le réseau social reconnaît que des « dizaines de millions » d’utilisateurs de Facebook et même des abonnés à Instagram sont concernés par cette absence de chiffrement.

Recent Posts

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésentent les ESN et éditeurs de logiciels en France, a précisé sa feuille…

14 heures ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

15 heures ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

17 heures ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

19 heures ago

JavaScript change de licence : un alignement sur le W3C

Fraîchement adopté, la spécification ECMAScript 2022 adopte une licence plus permissive qui l'aligne sur celle…

22 heures ago

Ecrans PC : l’accalmie avant la tempête ?

La demande des entreprises stabilise les ventes mondiales d'écrans pour PC. Mais la fin d’un…

2 jours ago