Posté le octobre 3, 2020 à 22:41
VOICI COMMENT LES HACKERS ONT VOLÉ 4 MILLIONS DE DOLLARS AUX UTILISATEURS DE FACEBOOK
Seize ans se sont écoulés depuis la création de Facebook, qui est toujours le plus grand réseau de médias sociaux au monde. Cependant, en plus d’être le plus grand, il est facilement le plus controversé.
Au fil des ans, Facebook est passé d’un fiasco à l’autre, recevant constamment une mauvaise presse pour un certain nombre d’incidents de sécurité.
La plupart des gens se souviennent encore assez bien du Cambridge Analytica, où Facebook aurait permis (ou du moins n’aurait pas détecté) à une société de données de récolter les données des utilisateurs de la plateforme. Ensuite, il y a eu de nombreux incidents de piratage qui ont tourné en fuites de données.
Cependant, si les attaques réussies sur Facebook ne sont pas une chose que l’on devrait prendre à la légère, il est bien plus préoccupant de savoir si les données fuient simplement parce que l’entreprise ne les protège pas, ou même parce qu’elles sont récoltées et vendues intentionnellement.
Cela dit, il y a eu un piratage qui a réussi à ne pas être détecté pendant près de deux ans, et qui a fini par voler aux utilisateurs de Facebook non seulement leurs données, mais aussi 4 millions de dollars.
Récemment, de nouvelles informations sur l’incident ont fait surface, et cette révélation rend d’autant plus important pour les utilisateurs de protéger leurs comptes de manière adéquate. Voici ce qui s’est passé et comment tout s’est déroulé.
Comment les hackers de Facebook ont volé 4 millions de dollars à ses utilisateurs
Comme vous le savez, les hackers sont généralement à la recherche d’argent, sauf lorsqu’ils essaient de prouver un point, ou de voler des données qu’ils vont vendre pour, une fois de plus, acquérir de l’argent.
Aujourd’hui, Facebook lui-même tire le meilleur parti de ses bénéfices grâce à la publicité et, à ce titre, il ne manque pas de données précieuses comme les numéros de cartes de crédit ou les mots de passe qui risquent de faire l’objet de fuites. Lorsque cette attaque a eu lieu, il n’y a pas eu de fuite de numéros de cartes de crédit, mais de l’argent a quand même été volé, bien que d’une manière quelque peu différente de ce à quoi on pourrait s’attendre.
Un groupe de hackers chinois a créé un logiciel malveillant appelé SilentFade, et avec ce dernier dans son arsenal, le groupe a piraté plusieurs comptes Facebook. Le logiciel malveillant a été mélangé à un logiciel piraté qui, en lui-même, n’était pas lié à Facebook. Cependant, le groupe a utilisé le logiciel pour installer le logiciel malveillant sur les ordinateurs des victimes.
Une fois à l’intérieur, le logiciel malveillant scannait leur navigateur à la recherche de cookies de connexion, et d’autres méthodes similaires pour pénétrer dans les comptes.
Une fois les comptes en possession des hackers, ceux-ci ont utilisé les informations de paiement disponibles pour commencer à acheter des publicités Facebook. Les publicités elles-mêmes proposaient toutes sortes de produits et d’offres louches, ce qui leur permettait sans aucun doute de gagner encore plus. Mais l’essentiel est que les hackers ont utilisé l’argent des utilisateurs pour acheter ces publicités, et ils ont perpétué cette pratique pendant deux ans, entre 2016 et 2018.
Après avoir découvert l’opération, Facebook a finalement tout arrêté, et a même tenté de poursuivre légalement les attaquants. De nos jours, ce genre de logiciel malveillant ne va pas fonctionner, la société y a veillé. Cependant, cela montre qu’il existe des moyens indirects pour que les comptes des utilisateurs soient piratés et que leur argent soit volé.
En quoi cela est-il important en 2020 ?
La raison pour laquelle cela est pertinent maintenant — deux ans après la découverte de l’attaque, et quatre ans après son début — est le fait que Facebook déploie une nouvelle option de compte appelée Facebook Account Center.
Il s’agit d’un nouveau panneau de contrôle unifié qui permettra aux utilisateurs d’accéder plus facilement à tous leurs comptes en même temps. Cela inclut également leurs comptes Instagram et WhatsApp, et ils partagent toutes leurs données de paiement avec Facebook grâce à ce nouveau panneau.
Les utilisateurs peuvent (et doivent) toujours créer des mots de passe distincts pour tous les comptes, même s’il est important pour eux de définir de nouveaux mots de passe, qui les protégeront contre toute violation passée.
En outre, il est recommandé d’activer l’authentification à double facteur, qui nécessitera un code chaque fois qu’une personne tentera de se connecter aux comptes des utilisateurs à partir d’appareils inconnus.
Conclusion
Le fait qu’il ait fallu deux ans à Facebook pour révéler les détails du piratage est préoccupant, mais c’est aussi une grande révélation pour ses utilisateurs. Avec les nouvelles informations disponibles, les utilisateurs devraient en tirer le meilleur parti et s’assurer que leur sécurité sera la meilleure possible, afin d’éviter d’être exploités lorsque le prochain groupe de hackers proposera une approche à laquelle les chercheurs en sécurité et Facebook lui-même n’avaient pas pensé auparavant.