Donnez votre avis

Facebook achète des passwords volés

Benjamin Walewski - lundi 14 novembre 2016 - 18:21
Facebook achète des passwords volés
Pour protéger ses utilisateurs, Facebook rachète des listes d’identifiants volés auprès de hackers.

(CCM) — Voilà qui peut paraître surprenant, mais Facebook ferait parfois appel à des criminels informatiques. En effet, le réseau social de Palo Alto achèterait régulièrement sur plusieurs sites du Dark Web des listes contenant des mots de passes volés. Le but ? Les comparer avec ses propres listes utilisateurs et avertir les personnes susceptibles de voir leur compte piraté par des individus peu scrupuleux.

C’est le site Tech Times (lien en anglais) qui fait cette étonnante révélation, confirmée par Alex Stamos, responsable en chef de la sécurité chez Facebook. Comme il l’explique, le fait de croiser les listes achetées avec leur propres bases à permis "de détecter les risques et d’avertir des milliers d’utilisateurs que leur mot de passe n’était pas sécurisé".

Et le recours à ces méthodes - que l’on peut trouver discutables - n’est pas nouvelle chez Facebook. Selon le blog Naked Security de Sophos (lien en anglais), le réseau social le fait régulièrement et depuis plusieurs années. A la suite d’un piratage massif d'Adobe en 2013, Facebook avait récupéré les données mises en ligne pour les comparer à ses propres bases. Chaque compte utilisant le même identifiant et mot de passe était alors bloqué, en attendant que le propriétaire change le mot de passe.

Si la volonté de sécuriser son réseau est louable, c’est assez douteux d’un point de vue éthique : Si Facebook est prêt à payer, cela pourrait être vu par les pirates comme un encouragement à pirater d’autres sites. Qu’en pensez-vous ?

Photo : © JuliusKielaitis - ShutterStock.com


Ajouter un commentaire

Commentaires

Non c'est plutôt bien. L'article explique que dans le cas du même identifiant/mot de passe qu'un accès piraté, ils verrouillent le compte et alertent l'utilisateur. C'est pragmatique.
Parmi ceux qui ont fait le même genre de truc ... le FBI, Microsoft, Apple, HDBC, un grand nombre d'entreprises de plus faible calibre ...
Parmi ceux qui ont fait pire la SDECE, la NSA, le FBI, la CIA, le ministère des affaires étrangères belge et Français, le ministère de l'intérieur allemand ...
Commenter la réponse de Toto