Facebook a récemment confirmé que le gros piratage de 2018 était pire que prévu et que les données de près de 30 millions d'utilisateurs avaient été volées. Si vous vous demandez si votre page Facebook a été piratée et ce que vous devriez faire ensuite, nous sommes couverts. En fait, voici cinq choses que vous devriez faire maintenant.
Le 25 septembre, Facebook a découvert l'infraction, suggérant que les pirates utilisent une vulnérabilité dans la fonctionnalité «Afficher en tant que», qui vous permet d'afficher votre profil de la même manière que les autres le voient. Ensuite, les pirates ont volé les jetons d’accès au compte et les données des utilisateurs.
Ci-dessous, nous expliquerons ce que sont les jetons d’accès, comment vous pouvez savoir si vous êtes concerné et quelles mesures prendre maintenant.
- Facebook a récemment annoncé un exploit de sécurité affectant plus de 50 millions d'utilisateurs
- Par mesure de précaution, 90 millions d'utilisateurs ont été automatiquement déconnectés de leur compte et doivent se reconnecter manuellement.
- Apparemment, les mots de passe étaient ne pas affecté.
- Mettre à jour: Le 12 octobre, Facebook a confirmé 30 millions d'utilisateurs les données et informations ont été volées
Si on vous demandait de reconnectez-vous à Facebook vers la fin du mois de septembre, votre compte a probablement été piraté. La société a automatiquement déconnecté environ 90 millions de comptes le mois dernier. Cela inclut l'application, le site Web et les applications ou services tiers.
Lire: Comment empêcher Facebook d'accéder aux contacts, aux journaux d'appels et aux textes
Alors que nous pensions que les nouvelles ne pourraient pas s’empirer, le 12 octobre 2018, Facebook a abaissé le nombre de hack de 50 millions d’utilisateurs à 30 millions. Cependant, ces 30 millions d'utilisateurs avaient données et informations personnelles compromises. Y compris, mais sans s'y limiter, des informations personnelles détaillées, les lieux visités, les résultats de recherche récents de FB, l'historique des visites et même la ville dans laquelle vous vivez. De plus, les pirates ont accédé aux noms, contacts et autres informations personnelles d'environ 15 millions de ces 30 millions de comptes. Un représentant a déclaré que les pirates informatiques n’avaient pas accès aux informations financières, telles que les numéros de cartes de crédit.
Au moins, l’équipe de sécurité a déjà corrigé la vulnérabilité, c’est donc un bon début.
Facebook Hack: 5 choses à faire maintenant
Ce n’est pas une bonne nouvelle, mais l’histoire continue de se développer et Facebook continue à enquêter avec l’aide du FBI. Cela dit, vous pouvez prendre des mesures dès maintenant pour protéger vous-même et votre compte.
Étape 1: Vérifiez si vos données ont été volées
Heureusement, la société dispose d’un moyen simple pour les utilisateurs de Facebook de vérifier rapidement s’ils sont impactés. Vous pouvez voir si vos données ont été volées en cliquant sur ce lien du centre d'aide de Facebook. Ce lien vous donne plus d’informations sur la situation et, près du bas, confirmera que vous avez été touché ou non par cet incident de sécurité.
Étape 2: Déconnectez-vous de partout
Par mesure de précaution, vous pouvez vous déconnecter de Facebook partout.Cela signifie que l'application, le site Web, les navigateurs, les services tiers, les add-ons, etc. Déconnectez-vous de tout, changez votre mot de passe et recommencez. Nous recommandons à tout le monde de le faire tout de suite.
Accédez à la section Facebook Login & Security dans les paramètres. Ceci listera tout lieu ou service où vous êtes connecté au réseau social. Fondamentalement, où ces jetons d'accès sont utilisés. Vous pouvez vous déconnecter un à la fois ou l'entreprise propose même une option en un clic pour vous déconnecter tous en même temps. Parcourez la liste et voyez si des connexions suspectes ont eu lieu.
De plus, appuyez sur "Applications et sites Web" dans ce même menu de paramètres de sécurité. Vous trouverez ici une liste de toutes les applications pouvant se connecter via Facebook. Nous vous recommandons également de les déconnecter. De nouveaux rapports confirment que la vulnérabilité de Facebook a potentiellement donné aux pirates informatiques l'accès à des applications de connexion d'applications tierces telles qu'Instagram, WhatsApp, Tinder, des jeux, etc. C’est beaucoup d’informations privées qui pourraient être disponibles. Alors oui, déconnectez-vous de toute application ou service connecté, puis changez votre mot de passe dès que possible.
Étape 3: Changez votre mot de passe
Une fois que vous avez vérifié les tentatives de connexion suspectes, que vous vous êtes déconnecté partout et que vous avez effectué quelques autres tâches, vous souhaitez changer immédiatement votre mot de passe. Vous pouvez changer votre mot de passe Facebook en cliquant ici. Pendant que vous y êtes, choisissez quelque chose de fort ou de difficile à deviner, et changez si possible vos questions secrètes.
Dans le même temps, nous vous recommandons de changer les mots de passe sur tous les sites utilisant le même mot de passe. C'est une erreur que des millions d'utilisateurs font. N'utilisez jamais le même mot de passe facile à retenir, en particulier pour chaque site Web. Vous devez utiliser un mot de passe différent pour chacun dans des situations comme celle-ci.
Étape 4: Utiliser un gestionnaire de mots de passe
Se souvenir d'un mot de passe différent pour les dizaines de sites Web et de services que nous utilisons quotidiennement n'est pas une mince tâche. C'est pourquoi nous recommandons un gestionnaire de mot de passe comme LastPass ou 1Password. Ceux-ci combinent des mots de passe uniques pour chaque site, les enregistre, puis génèrent un mot de passe unique et sécurisé pour vous. Un mélange de lettres, de chiffres, de mots, etc.
C'est quelque chose que des millions d'utilisateurs devraient envisager de toute façon.
Étape 5: Authentification à deux facteurs
Bien que vous soyez déjà dans le menu des paramètres, nous vous recommandons fortement d'activer l'authentification à deux facteurs. Cela ajoute essentiellement une deuxième couche de sécurité à votre compte. Ainsi, chaque fois que vous essayez de vous connecter, Facebook vous enverra un courrier électronique, un message texte ou un type de communication similaire. Cela signifie que les pirates ne peuvent franchir qu'une étape du processus de connexion.
Voici comment activer l’authentification à deux facteurs sur Facebook. Lorsque vous faites cela, vous pouvez même utiliser une application d'authentification pour plus de sécurité et de confidentialité.
Que sont les jetons d'accès à Facebook?
En résumé, les jetons d'accès sont des chaînes de chiffres uniques utilisées pour identifier des individus, des applications ou des pages sur Facebook. C’est également quelque chose que les applications et services tiers utilisent pour accéder à votre page Facebook et à vos informations. Fondamentalement, ce sont des clés numériques, vous n’avez donc pas à saisir votre mot de passe chaque fois que vous utilisez l’application.
Les pirates ont accédé à au moins 30 millions de jetons d’accès à partir de comptes d’utilisateur Facebook. Toutefois, Facebook a effacé (déconnecté) 90 millions de comptes qui utilisaient la fonctionnalité «Afficher en tant que» au cours de la dernière année. Les pirates ont ensuite utilisé ces jetons d’accès pour se connecter à près de 30 millions de comptes et créer des informations personnelles, des données de localisation, des contacts, etc.
Dernières pensées
En conclusion, Facebook a confirmé qu’il s’agissait d’une enquête en cours et qu’ils essayaient toujours de mieux comprendre tous les détails et ce qui s’était passé. Par conséquent, s’ils en apprennent plus ou que les faits changent, ils mettront à jour les utilisateurs. Pour l’instant, la société n’a pas précisé ce qui avait motivé les pirates informatiques, mais elle a écarté l’idée que le piratage était lié aux élections de mi-mandat de novembre - mais bien sûr, elle le disait.
En terminant, soyez prudent lorsque vous utilisez votre compte Facebook, modifiez votre mot de passe et appliquez si possible des mesures de sécurité renforcées.
Et si tout échoue, supprimez simplement votre compte Facebook.