voici pourquoi il ne faut plus se connecter avec son compte Facebook sur les sites tiers

Sécurité : voici pourquoi il ne faut plus se connecter avec son compte Facebook sur les sites web

La prochaine fois qu’on vous demandera de vous authentifier avec votre compte Facebook, réfléchissez-y deux fois pour éviter que votre compte Facebook soit hacké !

En effet, un chercheur en sécurité a découvert une faille critique, qui permet aux pirates de prendre le contrôle des comptes Facebook sur les sites web qui proposent l’option « Se connecter avec Facebook ».

Cette vulnérabilité ne donne pas la possibilité aux pirates de connaitre votre mot de passe Facebook réel, mais elle leur permet, tout de même, d’accéder à votre compte.

Il peuvent y accéder en utilisant l’application Facebook développée par des sites tiers, tels que Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, …

Reconnect : l’outil pour pirater les comptes Facebook

Le chercheur a rendu public un outil, baptisé Reconnect, qui exploite le bug et permet aux pirates de générer des URLs, qu’ils utilisent pour détourner les comptes sur les sites proposant l’option « Connectez-vous avec le bouton Facebook ».

Un site web qui prend en charge l’option « Se connecter avec Facebook » peut être piraté en insérant, manuellement, son lien dans l’outil qui génère des demandes de connexion Facebook, au nom de ses utilisateurs.

 

voici pourquoi il ne faut plus se connecter avec son compte Facebook sur les sites tiers

 

Comment protéger son compte Facebook ?

Pour mesurer les conséquences dangereuses de l’outil Reconnect, il suffit de calculer le nombre de sites web sur lesquels on se connecte avec le compte Facebook.

Afin d’éviter le piratage de votre compte, ne cliquez pas sur les liens suspects qui vous sont fournis par l’intermédiaire de messages en ligne, e-mails ou des comptes de médias sociaux.

Il faut être toujours prudent en naviguant sur Internet, et prendre le temps de créer un compte sur chaque site web qui requiert une authentification.

Facebook en parle

Facebook affirme qu’il est au courant de cette faille de sécurité depuis un certain temps.

Le réseau social confirme que les sites tiers peuvent protéger leurs utilisateurs, en s’appuyant sur les meilleures pratiques fournies par Facebook.

Ce dernier ajoute qu’ils ont effectué divers changements pour aider à prévenir la connexion CSRF, et qu’ils sont entrain d’en évaluer d’autres.

Pendant qu’ils « visent à préserver la fonctionnalité nécessaire pour un grand nombre de sites, qui s’appuient sur Facebook Login. »

Articles similaires

youtube gaming-1
27 Aug By Izitech Team
Youtube: lancement officiel de la plateforme de jeu Youtube Gaming
oby
27 Aug By Izitech Team
Découvrez l’Obi Worldphone, le nouveau smartphone créé par l’ex-CEO d’Apple

Les commentaires sont fermés.