Bien que récemment, les dirigeants du célèbre réseau social facebook aient consenti à faire des efforts pour assurer une plus grande sécurité des données de leurs utilisateurs, des "hackers" se sont amusés à détourner certains groupes pour démontrer la fragilité de leurs mesures.. S'ils ont pu s'approprier si facilement le contrôle de ces groupes, on est amené à se demander ce qui les empêche d'hacker un compte, sur la même base? Cela pose de nouveau la question de la sécurité sur Internet...
-----------------------------------------------------
Des pirates informatiques ont pris le contrôle, mardi 10 novembre, de 289 groupes communautaires du réseau social Facebook. Baptisé CYI, pour Control Your Info (Contrôlez vos informations), le groupe a assuré qu'il était très simple de déjouer les protections du site, concernant l'administration de ces groupes de discussions. Ces pages sur Facebook, sont des lieux de discussions thématiques que les adeptes du site de socialisation peuvent rejoindre pour discuter avec d'autres gens qui partagent leurs intérêts particuliers.
Sur son site Internet, le groupe assure que ses motivations sont honnêtes et n'ont qu'un but pédagogique. "Nous avons vu trop d'exemples où nos amis ou nos parents souffrent du manque de connaissances à propos de leur présence en ligne. Des personnes ont même perdu leur travail à cause du contenu sur Facebook, nous voulions faire quelque chose sur ce sujet", expliquent les cybermilitants.
HACKING ?
Pour accéder au rang d'administrateur d'un groupe, les membres du CYI n'ont pas eu besoin de pirater les comptes d'un des 300 millions d'inscrits à Facebook. Control Your Info annonce en effet avoir exploité une erreur de conception : ces groupes "ont un défaut majeur", car "si l'administrateur d'un groupe s'en va, n'importe qui peut s'inscrire en tant que nouvel administrateur".
Les membres de CYI affirment qu'après avoir obtenu le statut d'administrateur, il est facile de faire n'importe quelle modification, notamment sur les photos ou les paramètres du groupe. CYI a envoyé des messages aux groupes infiltrés pour les avertir qu'ils avaient été "détournés", et a promis de leur rendre leur apparence initiale après avoir été entendu sur le sujet.
Par email, un porte-parole du groupe Facebook a toutefois minimisé la portée de ce détournement, et précisé qu'"aucune information confidentielle n'était en danger". "Pour les petits groupes, les administrateurs peuvent simplement choisir son nom et sa description, modérer les discussions, et envoyer des messages à ses membres. Le nom des groupes plus grands ne peuvent pas être changés, et personne ne peut envoyer un message à tous les membres", poursuit-il.
Source: Le monde.fr
-----------------------------------------------------
Des pirates informatiques ont pris le contrôle, mardi 10 novembre, de 289 groupes communautaires du réseau social Facebook. Baptisé CYI, pour Control Your Info (Contrôlez vos informations), le groupe a assuré qu'il était très simple de déjouer les protections du site, concernant l'administration de ces groupes de discussions. Ces pages sur Facebook, sont des lieux de discussions thématiques que les adeptes du site de socialisation peuvent rejoindre pour discuter avec d'autres gens qui partagent leurs intérêts particuliers.
Sur son site Internet, le groupe assure que ses motivations sont honnêtes et n'ont qu'un but pédagogique. "Nous avons vu trop d'exemples où nos amis ou nos parents souffrent du manque de connaissances à propos de leur présence en ligne. Des personnes ont même perdu leur travail à cause du contenu sur Facebook, nous voulions faire quelque chose sur ce sujet", expliquent les cybermilitants.
HACKING ?
Pour accéder au rang d'administrateur d'un groupe, les membres du CYI n'ont pas eu besoin de pirater les comptes d'un des 300 millions d'inscrits à Facebook. Control Your Info annonce en effet avoir exploité une erreur de conception : ces groupes "ont un défaut majeur", car "si l'administrateur d'un groupe s'en va, n'importe qui peut s'inscrire en tant que nouvel administrateur".
Les membres de CYI affirment qu'après avoir obtenu le statut d'administrateur, il est facile de faire n'importe quelle modification, notamment sur les photos ou les paramètres du groupe. CYI a envoyé des messages aux groupes infiltrés pour les avertir qu'ils avaient été "détournés", et a promis de leur rendre leur apparence initiale après avoir été entendu sur le sujet.
Par email, un porte-parole du groupe Facebook a toutefois minimisé la portée de ce détournement, et précisé qu'"aucune information confidentielle n'était en danger". "Pour les petits groupes, les administrateurs peuvent simplement choisir son nom et sa description, modérer les discussions, et envoyer des messages à ses membres. Le nom des groupes plus grands ne peuvent pas être changés, et personne ne peut envoyer un message à tous les membres", poursuit-il.
Source: Le monde.fr
