Connect with us

Technologie

Facebook canards appels à s’excuser sur une fuite de données énorme

Published

on


Facebook a tenté de détourner les critiques de ses pratiques de sécurité des données tout en esquiver les appels à s’excuser pour une fuite d’informations personnellement identifiables (IIP) sur des centaines de millions de ses utilisateurs après que des acteurs malveillants abusé d’une fonctionnalité de recherche de contacts.

Facebook estime que les données ont été prises en utilisant la fonction importateur de contacts avant septembre 2019. Ce service était censé aider les utilisateurs de la plate-forme qui fuit à trouver leurs amis avec qui se connecter en important leurs listes de contacts à partir de leurs téléphones mobiles.

Il a dit que les acteurs malveillants soi-disant utilisé des logiciels pour imiter l’application Facebook et télécharger un grand ensemble de numéros de téléphone pour voir qui correspondait aux utilisateurs de Facebook. Quand ils ont obtenu un coup, ils pouvaient interroger ce profil pour gratter les informations que l’utilisateur avait involontairement laissé public. Facebook a verrouillé cette faille en septembre 2019.

Dans un communiqué, le directeur de la gestion des produits de Facebook, Mike Clark, a déclaré: « Il est important de comprendre que les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les grattant de notre plate-forme avant 2019. »

Clark a poursuivi en détail sur la différence entre le grattage et le piratage, en disant qu’il y avait « encore de la confusion au sujet de ces données » mais il n’a pas reconnu les préoccupations des utilisateurs de Facebook ou de présenter toute sorte d’excuses aux quelque 533 millions de personnes qui, grâce au système de Facebook facilement abusé, ont eu leurs données compromises.

« Nous nous concentrons sur la protection des données des gens en travaillant à la saisie de cet ensemble de données et nous continuerons de nous en prendre activement aux acteurs malveillants qui abusent de nos outils dans la mesure du possible », a déclaré M. Clark.

« Bien que nous ne puissions pas toujours empêcher l’apparition d’ensembles de données comme ceux-ci ou de nouveaux ensembles de données, nous avons une équipe dédiée qui se concentre sur ce travail. »

Tolérance zéro

Adam Enterkin, vice-président principal des ventes mondiales chez BlackBerry, a déclaré que les violations de toute taille – et encore moins d’une personne touchant un demi-milliard de personnes – ne devraient plus être tolérées et que Facebook doit assumer l’entière responsabilité des données volées.

« Les organisations ne doivent pas oublier que toutes les données personnelles dont elles ont la charge sont tout aussi précieuses. Si vous le collectez, protégez-le. Il est impératif de veiller à ce que des contrôles de sécurité appropriés soient mis en place pour protéger toutes les données contre les accès inappropriés ou non autorisés », a déclaré Enterkin.

« En outre, alors qu’il est possible d’avoir la sécurité sans vie privée, il est impossible d’avoir la vie privée sans sécurité. La protection de la vie privée est une question de traitement éthique et responsable des données personnelles. C’est pourquoi la sécurité fait partie intégrante de la transparence des pratiques en matière de protection de la vie privée.

Christopher Budd, directeur principal des communications sur les menaces mondiales d’Avast, a déclaré que même si le vol de données était une vieille nouvelle, les derniers développements signifiaient que le risque pour les personnes touchées était maintenant considérablement accru.

Budd a décrit la perte de numéros de téléphone qui peuvent être connectés avec des adresses e-mail comme « particulièrement inquiétant » parce que les chances étaient bonnes que pour la majorité des personnes touchées, le numéro de téléphone et les combinaisons de courriels peuvent probablement être utilisés pour obtenir un code SMS pour se connecter à leurs comptes de messagerie.

« Cela signifie que ces utilisateurs sont plus à risque pour les attaquants d’essayer l’échange de SIM pour rediriger les codes SMS vers des appareils sous leur contrôle et accéder au courrier électronique de la cible », a-t-il déclaré. « Parce que les comptes de messagerie sont l’endroit où « j’ai oublié mon mot de passe » réinitialise aller, c’est le moyen le plus facile, le plus efficace et efficace pour les attaquants de prendre en charge votre vie numérique en détournant d’abord votre compte de messagerie, puis en utilisant cela pour prendre en charge vos autres comptes. »

« Facebook n’a pas informé les utilisateurs dont les données ont été volées et il n’existe aucun moyen simple et sûr de savoir si vous avez été affecté », a déclaré Budd. « Pour cette raison, si vous aviez un compte Facebook en 2019, vous devriez supposer que vos données ont été perdues et prendre des mesures pour mieux vous protéger. »

La stratégie optimale à ce stade est de changer votre compte de messagerie lié à Facebook de mot de passe seulement ou mot de passe et codes basés sur SMS à l’aide d’une application authentification, qui supprime le numéro mobile de l’équation et atténue une partie du risque. Ces applications sont fournies par Google et Microsoft.

« Passer à une application d’authentification est de plus en plus une pratique exemplaire recommandée dans la communauté de la sécurité, car les attaquants ont trouvé des moyens de contrer efficacement les codes basés sur les SMS et leurs attaques deviennent plus faciles et moins coûteuses pour eux », a déclaré Budd. « À ce stade, il s’agit vraiment de savoir quand, pas si, les gens passent des codes SMS aux applications d’authentification. Cette dernière violation de données importante pour Facebook peut et doit être une motivation pour de nombreux people de le faire le plus tôt possible.

On devrait également être plus sur ses gardes que d’habitude pour tenter de phishing mobile, ou des attaques de smishing, et si vous pouvez être une cible de plus grande valeur – par exemple un travailleur de la santé ou un employé du gouvernement – changer votre numéro de téléphone mobile.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance