Facebook achète des passwords volés

BenjaminWalewski le lundi 14 novembre 2016 à 18:21:23

Facebook achète des passwords volés

Pour protéger ses utilisateurs, Facebook rachète des listes d’identifiants volés auprès de hackers.

(CCM) — Voilà qui peut paraître surprenant, mais Facebook ferait parfois appel à des criminels informatiques. En effet, le réseau social de Palo Alto achèterait régulièrement sur plusieurs sites du Dark Web des listes contenant des mots de passes volés. Le but ? Les comparer avec ses propres listes utilisateurs et avertir les personnes susceptibles de voir leur compte piraté par des individus peu scrupuleux.

C’est le site Tech Times (lien en anglais) qui fait cette étonnante révélation, confirmée par Alex Stamos, responsable en chef de la sécurité chez Facebook. Comme il l’explique, le fait de croiser les listes achetées avec leur propres bases à permis "de détecter les risques et d’avertir des milliers d’utilisateurs que leur mot de passe n’était pas sécurisé".

Et le recours à ces méthodes - que l’on peut trouver discutables - n’est pas nouvelle chez Facebook. Selon le blog Naked Security de Sophos (lien en anglais), le réseau social le fait régulièrement et depuis plusieurs années. A la suite d’un piratage massif d'Adobe en 2013, Facebook avait récupéré les données mises en ligne pour les comparer à ses propres bases. Chaque compte utilisant le même identifiant et mot de passe était alors bloqué, en attendant que le propriétaire change le mot de passe.

Si la volonté de sécuriser son réseau est louable, c’est assez douteux d’un point de vue éthique : Si Facebook est prêt à payer, cela pourrait être vu par les pirates comme un encouragement à pirater d’autres sites. Qu’en pensez-vous ?

Photo : © JuliusKielaitis - ShutterStock.com



Ajouter un commentaire

Commentaires

Ajouter un commentaire