400 applications du Play Store et de l’App Store requéraient une connexion à votre compte Facebook pour fonctionner. Elles volaient en réalité les identifiants et mots de passe.
1M sur le nombre total de comptes Facebook c’est quand même assez infime
Et ce n’est surtout pas Facebook qui s’est fait volé (titre puta-clic comme on les aime). Ca s’appelle plutôt du pishing.
14 « J'aime »
Ce sont les utilisateurs qui se sont fait voler leur mot de passe, pas Facebook…
10 « J'aime »
Attention, Facebook s’est fait voler 1 million de mots de passe,Arrêtez Facebook
La liste des applis concernées et à supprimer est en bas de la page : Protecting People From Malicious Account Compromise Apps | Meta
2 « J'aime »
Combien de fois, je l’ai vu cette petite phrase « connectez-vous par Facedeplouc »
n’ayant jamais ouvert de compte dans un réseau social, je me disais, et tiens (bras d’honneur), je vois que j’avais raison.
2 « J'aime »
En réaction à quelques commentaires au dessus :
- oui ce sont bien des utilisateurs qui se sont fait voler leur mot de passe par des apps vérolées, et pas Fb;
- par contre Fb aurait du détecter ces apps vérolées avant de les fournir aux utilisateurs.
Oui ce doit être du phishing, en clair regardez bien l’URL de connexion de votre navigateur quand vous saisissez vos identifiants… n’importe qui peut mettre « se connecter avec facebook » et changer une seule lettre dans l’URL de redirection tout en plagiant la mire de connexion (charte graphique)…les banques ont le même souci à part qu’on veuille expressément s’y connecter…Facebook non, c’est un intermédiaire de connexion, pas le site qu’on veut consulter, nuance.
J’adore le nom des applications IOS. Cà sent l’arnaque à des kilomètres…
Encore une fois on infantilise les gens…ben oui c’est tellement plus facile de rejeter la faute sur les autres que de reconnaitre son incompétence.
Ils ne sont pas hashés les mots de passe chez facebook
En tant que modérateur, pourriez vous indiquer à la personne de chez clubic qui a rédigé cet article de bien vouloir mettre le lien que vous indiquer dans son message afin de fournir une information complète aux lecteurs. Il est en effet regrettable de devoir trouver dans les commentaires le lien vers la liste des applications concernées alors que c’est l’information principale de l’article.
Sans ce lien cet article n’a aucun interêt.
Merci à vous en tout cas de l’avoir indiqué dans votre commentaire.
Edit modo : @Halsh
1 « J'aime »
Puisque les applications malveillantes existaient sans doute pour certaines depuis des mois sinon des années il est étonnant que Meta n’ait pas remarqué ça plus tôt pour empêcher que celles-ci soient disponibles sur Google Play Store et l’App Store d’Apple. Même reproche pour Google et Apple qui apparemment accueillent « n’importe quoi » dans leurs magasins d’applications.
Je n’ai rien installé de tout cela mais j’ai quand même changé le mot de passe
Très lourd comme manip quand on a plusieurs navigateurs, plusieurs appareils, etc
D’un coté je me dis que Facebook n’a pas a suivre tous les sites et app de la planète pour voir si éventuellement dans un coin de l’app il y aurait une fausse fenêtre de connexion Facebook . Ce serait un truc pris sur le site Facebook lui-même ce serait un peu différent (difficile mais là oui ce serait plus un problème interne à gérer)
D’un autres coté jamais compris pourquoi je devrais utiliser mon compte Facebook pour aller sur un autre site (c’est même hors de question, un site = un login dédié), donc si tu habitues les gens a utiliser leur login Facebook partout faut pas s’étonner après s’ils l’utilisent partout.
Bon en gros pas concerné = pas de changement de mot de passe.
Rien à voir… Si tu te fais avoir par une APP qui te propose de te log avec ton compte FB et que tu entres ton MDP bah… Tu entres ton MDP ^^
En même temps, pourquoi faudrait-il se connecter avec un autre compte que ce que l’on souhaite utiliser ?
C’est quelque chose d’aberrant que de passer par autre chose que son adresse mail.
Passer par un autre service, c’est les lier. Et si ce service disparaît, que se passe-t-il ? Tous les comptes liés deviennent inaccessibles ?
Je fuis tous les sites/services qui forcent ce genre de choses.
Le mail ou rien.
Faut arrêter d’ouvrir aux 4 vents chaque usage que l’on fait, chaque outil qu’on utilise.
Quand je vais chercher mon pain, j’ai pas besoin de le dire à la Terre entière et de prendre des photos de mon trajet (à l’insu de mon plein gré, tant qu’à y aller à fond dans la métaphore), et que ça soit stocké je ne sais où.