Accueil » Actualité » Facebook : un million d’identifiants ont été dérobés

Facebook : un million d’identifiants ont été dérobés

Meta vient de mettre en garde ses utilisateurs. Selon la société de Mark Zuckerberg, des centaines d’applications présentes sur l’Apple Store et le Play Store sont spécialement conçues pour voler les identifiants de connexion…

Facebook est définitivement victime de son succès. L’année dernière, un chercheur révélait d’ailleurs que les données personnelles de plus de 500 millions d’identifiants étaient tout simplement disponibles en ligne. Plus tôt cette année, un document interne révélait l’inaptitude Facebook à gérer les données de ses utilisateurs. Mais c’est cette fois par le biais de simples applications mobiles que les pirates ont pu s’emparer des identifiants de plus d’un million d’utilisateurs. Pourtant, la méthode est plutôt simple…

Mark Zuckerberg - © Wikimedia
Mark Zuckerberg – © Wikimedia

La société dit d’ailleurs avoir identifié plus de 400 applications malveillantes déguisées en jeux, éditeurs de photos et autres outils. Meta explique ainsi que les pirates ont incité les utilisateurs à les télécharger en leur faisant miroiter de fausses critiques, et en leur promettant des fonctionnalités utiles. Les victimes étaient invitées à se connecter à Facebook avant de pouvoir accéder aux services proposés. Ensuite, pour les pirates, la récupération des identifiants de connexion était un jeu d’enfant.

Facebook : Les utilisateurs d’Android nettement plus touchés 

Meta indique avoir signalé ces applications frauduleuses à Google et à Apple, qui les ont immédiatement retirés de leurs boutiques. Malgré tout, ce dysfonctionnement peut paraitre étonnant, en sachant que les applications sont censées être particulièrement contrôlées avant leur mise sur le marché. C’est d’ailleurs tout particulièrement vrai pour Apple, pour qui télécharger des applications non vérifiées est “le meilleur ami du cybercriminel“.

En revanche, Google Play est sans doute la plateforme la plus vulnérable. En effet, le rapport de Facebook indique que le problème est nettement plus grave sur le Play Store. Sur les 402 applications malveillantes figurant sur sa liste, 355 étaient destinées à Android. 

Les applications Android couvraient un large éventail de genres, allant des jeux aux VPN, en passant par les éditeurs de photos et les applications d’horoscope. Celles dédiées à iOS étaient plus sobres, concernant majoritairement la gestion de pages commerciales ou de publicités. 

Source : mashable