{"id":195754,"date":"2022-07-08T16:19:00","date_gmt":"2022-07-08T13:19:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=195754"},"modified":"2022-07-08T16:19:10","modified_gmt":"2022-07-08T13:19:10","slug":"facebook-a-ignore-une-vulnerabilite-qui-a-divulgue-des-millions-dadresses-e-mail-dutilisateurs","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/facebook-a-ignore-une-vulnerabilite-qui-a-divulgue-des-millions-dadresses-e-mail-dutilisateurs\/","title":{"rendered":"Facebook a ignor\u00e9 une vuln\u00e9rabilit\u00e9 qui a divulgu\u00e9 des millions d’adresses e-mail d’utilisateurs"},"content":{"rendered":"

Une image censur\u00e9e du logiciel Facebook Email Search v1.0. Ars Technica<\/a><\/p>\n

Les pirates utilisent un logiciel appel\u00e9 Facebook Email Search v1.0 pour d\u00e9couvrir des millions d’adresses e-mail d’utilisateurs de Facebook, m\u00eame si les adresses sont d\u00e9finies comme priv\u00e9es. Ces donn\u00e9es d’utilisateur, associ\u00e9es aux 533 millions<\/a> de num\u00e9ros de t\u00e9l\u00e9phone divulgu\u00e9s sur Facebook il y a quelques semaines \u00e0 peine, peuvent aider les pirates \u00e0 p\u00e9n\u00e9trer dans les comptes ou \u00e0 cr\u00e9er une base de donn\u00e9es des informations priv\u00e9es des utilisateurs de Facebook.<\/p>\n

Facebook Email Search v1.0 exploite une vuln\u00e9rabilit\u00e9 frontale du site Web de Facebook. Il relie automatiquement les identifiants des utilisateurs \u00e0 leur adresse e-mail associ\u00e9e, permettant \u00e0 un seul pirate de s\u00e9curiser environ 5 millions d’adresses e-mail par jour. Facebook dit avoir corrig\u00e9 une vuln\u00e9rabilit\u00e9 presque identique plus t\u00f4t cette ann\u00e9e, bien que le probl\u00e8me reste clairement non r\u00e9solu.<\/p>\n

Dans une conversation avec Ars Technica<\/a>, un chercheur anonyme affirme qu’il a d\u00e9montr\u00e9 l’exploit \u00e0 Facebook, mais que le g\u00e9ant des m\u00e9dias sociaux a choisi d’ignorer le probl\u00e8me. Facebook a d\u00e9clar\u00e9 au chercheur qu’il "ne consid\u00e8re pas [la vuln\u00e9rabilit\u00e9] comme suffisamment importante pour \u00eatre corrig\u00e9e", malgr\u00e9 le fait qu’il s’agit d’un risque de s\u00e9curit\u00e9 clair et d’une violation de la vie priv\u00e9e des utilisateurs.<\/p>\n

Pr\u00eat pour un double coup dur? Facebook a non seulement ignor\u00e9 la vuln\u00e9rabilit\u00e9, mais encourage activement ses repr\u00e9sentants des relations publiques \u00e0 minimiser et \u00e0 normaliser les violations de donn\u00e9es. Un e-mail interne de Facebook envoy\u00e9 accidentellement aux journalistes de Data News<\/a> apr\u00e8s la fuite du num\u00e9ro de t\u00e9l\u00e9phone du 5 avril<\/a> indique ce qui suit :<\/p>\n

\n

STRAT\u00c9GIE \u00c0 LONG TERME<\/strong>: En supposant que le volume de presse continue de baisser, nous ne pr\u00e9voyons pas de d\u00e9clarations suppl\u00e9mentaires sur cette question. \u00c0 plus long terme, cependant, nous nous attendons \u00e0 davantage d’incidents de grattage et pensons qu’il est important \u00e0 la fois de d\u00e9finir cela comme un probl\u00e8me g\u00e9n\u00e9ral de l’industrie et de normaliser le fait que cela se produit r\u00e9guli\u00e8rement. Pour ce faire, l’\u00e9quipe propose un post de suivi dans les prochaines semaines qui parle plus largement de notre travail anti-grattage et offre plus de transparence sur la quantit\u00e9 de travail que nous faisons dans ce domaine. Bien que cela puisse refl\u00e9ter un volume important d’activit\u00e9 de scraping, nous esp\u00e9rons que cela aidera \u00e0 normaliser le fait que cette activit\u00e9 est en cours et \u00e0 \u00e9viter les critiques selon lesquelles nous ne sommes pas transparents sur des incidents particuliers.<\/p>\n<\/blockquote>\n

Des centaines de millions d’utilisateurs de Facebook ont \u200b\u200bvu leurs informations priv\u00e9es compromises ce mois-ci en raison de deux vuln\u00e9rabilit\u00e9s de sites Web distinctes. Et face \u00e0 ce "volume important d’activit\u00e9 de scraping", Facebook esp\u00e8re normaliser les fuites et admet que les vidages de donn\u00e9es sont "en cours". Pour un site Web obs\u00e9d\u00e9 par la collecte de donn\u00e9es sur les utilisateurs, la n\u00e9gligence de Facebook est un drapeau rouge majeur.<\/p>\n

Facebook d\u00e9clare maintenant qu’il "a ferm\u00e9 par erreur ce rapport de prime de bogue avant de le transmettre \u00e0 l’\u00e9quipe appropri\u00e9e" et qu’il enqu\u00eate actuellement sur le probl\u00e8me. Il n’est pas clair quand la soci\u00e9t\u00e9 corrigera r\u00e9ellement cette vuln\u00e9rabilit\u00e9 ou combien de comptes ont \u00e9t\u00e9 affect\u00e9s. L’impact actuel des donn\u00e9es utilisateur divulgu\u00e9es est \u00e9galement inconnu.<\/p>\n

Source: Ars Technica<\/a>, Nouvelles de donn\u00e9es<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Les pirates utilisent un logiciel appel\u00e9 Facebook Email Search v1.0 pour d\u00e9couvrir des millions d’adresses e-mail d’utilisateurs de Facebook, m\u00eame si les adresses sont d\u00e9finies comme priv\u00e9es. Ces donn\u00e9es d’utilisateur, associ\u00e9es aux 533 millions de num\u00e9ros de t\u00e9l\u00e9phone divulgu\u00e9s sur Facebook il y a quelques semaines \u00e0 peine, peuvent aider les pirates \u00e0 p\u00e9n\u00e9trer dans les comptes ou \u00e0 cr\u00e9er une base de donn\u00e9es des informations priv\u00e9es des utilisateurs de Facebook.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734,723,753],"tags":[],"class_list":["post-195754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-nouvelles","category-securite"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/195754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=195754"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/195754\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=195754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=195754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=195754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}