Révéler les sections Dissimuler les sections
Décidément, 2022 n’était que source d’incidents imprévus pour Mark Zuckerberg, notamment avec le projet Metaverse qui a creusé un gouffre financier ou encore avec les problèmes de sécurité sur le réseau social Facebook. En effet, l’entreprise Meta écope actuellement d’une amende estimée à 275 millions de dollars à cause d’une faille de sécurité qui a permis à des hackers de voler des données provenant de 500 millions de comptes utilisateurs. Ce sera la 3ᵉ amende que la Commission de Protection de Données a infligée à l’entreprise pour l’année 2022.
La cause des fuites de données Facebook sur Meta
Selon Meta, le récent piratage de comptes a été effectué via la méthode de phishing. Une pratique très courante qu’utilisent les pirates pour avoir de l’argent facile. Les hackers utilisent principalement le phishing pour tromper les utilisateurs d’applications populaires ou ceux qui sont abonnés à de grandes entreprises pour maximiser leur nombre de victimes et en même temps leur revenu. C’est la raison pour laquelle les entreprises comme Facebook, Microsoft ou Apple sont les cibles principales des hackers spécialisés dans le phishing.
C’était, principalement, la cause de la suppression des données et le piratage de plus de 500 millions d’utilisateurs sur Facebook en avril 2022. C’est après que les spécialistes en sécurité informatique de chez PIXUM ont prévenu Meta sur l’apparition d’une nouvelle campagne de phishing massive sur l’application Facebook Messenger.
Informatique Steam propose une nouvelle option pour cacher des jeux aux autres joueurs
Il faut rappeler que pour parfaire le lancement d’une campagne de phishing, les hackers créent des sites web qui adoptent le design et l’interface de Facebook ou de Messenger. Les pirates informatiques vont essayer de récolter un maximum de login et de mot de passe utilisateur via leurs sites web. Une fois que leur victime finit de remplir les champs d’identification de connexion, deux cas se produisent :
- Les victimes du phishing sont automatiquement redirigées vers des sites internet contenant, pour la plupart, des enquêtes, des publicités, etc.
- Les comptes Facebook dont l’identifiant de connexion a été volé vont être utilisés pour la diffusion et le partage de la campagne, et cela, via l’application Messenger.
Les comptes Facebook hackés vont par la suite être utilisés pour favoriser la propagation des messages de phishing vers les comptes des amis des victimes. D’après les analyses faites par les spécialistes en sécurité informatique de chez PIXM, la campagne a pour but de cibler les utilisateurs de Messenger.
Plus de 8,5 millions d’utilisateurs ont été trompés par les liens de phishing
Avec l’aide d’outils automatisés, les hackers ont réussi à éparpiller des liens de phishing vers les amis des comptes qui ont été victimes du piratage. Pour ce faire, le pirate utilise le compte des victimes et l’utilise pour envoyer des liens sous forme de message vers tous leurs amis via Facebook Messenger.
Informatique RAID: Shadow Legends : le mini-guide du débutant pour bien démarrer !
Facebook utilise toutefois des mesures de protection de compte sur Messenger qui a pour rôle de bloquer la diffusion de lien malveillant, sauf que les hackers ont trouvé des méthodes pour contourner cette ligne de sécurité. Le fait est que les liens de phishing ont été masqués à l’aide des services de génération d’URL légitimes comme amaze.co, funnel-preview.com ou encore litch.me. Les liens malveillants ont donc été considérés comme étant non dangereux une fois passés par ses URL légitimes. Par conséquent, plus de 2,7 millions d’utilisateurs ont déjà cliqué sur ces liens qui servaient de portails pour le phishing. Depuis le début de l’année 2022, plus de 8,5 millions d’utilisateurs sont tombés dans le panneau, montrant ainsi l’efficacité de la campagne de phishing.
Ce n’est pas la première fois que l’entreprise Meta (Facebook) est victime de piratage. Ce qui remet en question la qualité de la protection des données utilisateurs sur le réseau social. Toutefois, cette affaire de campagne de phishing n’est pas vraiment la pire, d’après la DPC (Commission de protection de données), l’organisme qui est chargé de la régulation des sécurités de données des applications et des réseaux sociaux.
D’après les enquêtes faites par la Commission de protection de données, l’entreprise Meta aurait caché une fuite massive sur les données de ses utilisateurs vers l’année 2021. En effet, plus de 533 millions de numéros de téléphone des utilisateurs de Facebook ont été mis en vente partout dans les réseaux de hacker sur Telegram. À cause de cela, la DPC a décidé d’infliger une amende d’environ 275 millions de dollars à l’entreprise Meta.
La DPC (Commission de Protection de Données) inflige une amende de 275 millions de dollars à Facebook
À cause de cette affaire datant de l’année 2021, la Commission de Protection de Données exige une amende de 275 millions de dollars à l’encontre de l’entreprise Meta. En effet, selon la DPC, Meta n’a pas réussi à respecter les engagements du RGPD européen, selon le résultat d’une enquête faite par la commission. L’entreprise propriétaire du réseau social Facebook a commis un grand nombre d’erreurs au niveau de la protection de données utilisateurs depuis 2018, c’est pourquoi 3 sanctions ont été déclarées à son encontre.
Facebook doit ainsi revoir la sécurité et la protection de données de ses utilisateurs du fait que les hackers profitent de cette faille pour éparpiller des liens malveillants.
