Pourquoi Facebook Demande-t-il des Mots de passe de Messagerie?

Facebook Asking for Email Passwords

Que sait Facebook sur vous? Si cette question est posée à différentes personnes, vous recevrez certianement de réponses différentes. Si vous n'avez pas de compte Facebook, par exemple, vous aurez probablement tendance à dire que le plus grand réseau social au monde ne vous connaît pas du tout. Si vous avez un compte que vous n'utilisez pas beaucoup, vous direz probablement que Facebook en sait très peu sur vous. Et si vous avez un compte actif et vous avez suivi les nouvelles, vous pourriez être enclin à dire que Facebook en sait plus sur vous que nécessaire. Il est très difficile de définir de manière définitive quelles sont les bonnes réponses, c'est une question très compliquée.

Répondre à une autre question est toutefois beaucoup plus simple. La question est la suivante: « Combien Facebook veut-il savoir sur vous?" et la réponse est « beaucoup ».

La source de l'argent la plus grande du réseau social le plus populaire au monde, c'est diffuser des annonces ciblées. La différence entre une annonce normale et une annonce ciblée est que cette dernière est beaucoup plus susceptible de vous intéresser. C'est pourquoi, Facebook veut savoir quel genre de choses pourrait vous faire cliquer sur la publicité. En théorie, il n’y a rien de mal à la publicité ciblée, mais il existe une limite entre la collecte de données qui peuvent être utilisées pour afficher les bonnes annonces et l’atteinte à la vie privée des internautes. Nous n'indiquerons pas combien de fois Facebook a franchi cette ligne. Au lieu de cela, nous discuterons les problèmes derniers autour des affaires de Mark Zuckerberg.

Facebook demande aux utilisateurs leurs mots de passe de messagerie

Apparemment, cela se produit depuis un moment déjà, mais il fallait attendre qu'un développeur de logiciels et spécialiste de la cybersécurité @originalesushi a mentionné le problème sur son compte Twitter, c'est son tweet qui a finalement attiré l'attention des gens.

Comme @originalesushi l'explique, dans certaines conditions, les personnes créant un nouveau compte Facebook sont invitées à saisir leur mot de passe de messagerie. Le fil Twitter est devenu assez rapidement viral, et peu de temps après, des rapports de The Daily Beast, Business Insider, et Gizmodo ont apparu, provoquant un peu d'agitation. La plus grande plate-forme de médias sociaux au monde a été vivement critiquée et, comme nous le verrons ci-après, à juste titre. Avant de sortir les flambeaux, les fourches et afficher le hashtag #DeleteFacebook, voyons ce que les employés de Mark Zuckerberg avaient à dire.

Ils ont dit dans les médias, entre autres chose, qu'un nombre « très restreint » d'utilisateurs sont invités à entrer leurs mots de passe de messagerie. Apparemment, c’est le signe indiquant que vous devez vérifier votre adresse électronique au cas où votre fournisseur ne prend pas en charge OAuth - une norme ouverte qui permet la connexion authentifiée sans la transmission d’un mot de passe actuel. Il existe d'autres moyens plus conventionnels de vérifier ces adresses, mais les journalistes qui couvrent l'histoire ont déclaré qu'elles semblaient être cachées derrière quelques menus.

La plupart des principaux fournisseurs de messagerie prennent en charge OAuth, c'est pourquoi cette fonctionnalité particulière du mécanisme d’inscription de Facebook est restée relativement cachée au fil des ans. En général, les porte-parole du réseau social avaient probablement raison lorsqu'ils ont déclaré que peu d'utilisateurs ont été invités à saisir leurs mots de passe de messagerie. Malgré le faible impact, les experts en sécurité semblent être plutôt mécontents de Facebook.

Est-ce si grave?

Dans une interview pour Business Insider, Bennett Cyphers, un chercheur en sécurité travaillant pour Electronic Frontier Foundation, a déclaré que la pratique consistant à demander aux personnes leurs mots de passe de courrier électronique « va à l'encontre de la sagesse de la sécurité conventionnelle, de la décence fondamentale et du bon sens ». Le fondateur de Rendition Infosec, spécialiste de la sécurité informatique et de la cybersécurité, Jake Williams, a confié au Daily Beast que c'est « plutôt suspicieux ». Troy Hunt, autre légende d’Infosec et créateur du service HaveIBeenPwned, était un peu plus sobre, le décrivant comme « un antipattern de sécurité ». Certains pourraient être tentés de dire que les experts en sécurité réagissent de façon excessive.

Les représentants de Facebook ont ​​explicitement indiqué que, même s'il le demandait, le réseau social ne stockera jamais votre mot de passe de messagerie. Apparemment, le site communautaire l'utilise simplement pour confirmer votre adresse électronique, après quoi il s'en débarrasse. Il n'y a aucun moyen de vérifier ou de réfuter ces affirmations. Vous devrez donc décider si vous êtes prêt à croire la parole de Facebook.

Même si vous supposez que les gens de Facebook mentent, il est difficile d’imaginer que Mark Zuckerberg exposera au risque l’empire qu’il a construit au cours des quinze dernières années en échange de la compromission de certains comptes de messagerie. En fait, le géant des médias sociaux a récemment admis avoir commis des erreurs lors de la gestion des mots de passe d'utilisateurs Facebook et Instagram, ce qui est à peine encourageant. Mais comme nous l'avons déjà mentionné, votre mot de passe n'est demandé que si vous utilisez un fournisseur de messagerie qui ne supporte pas OAuth – un protocole de sécurité établi qui n’est ni nouveau ni difficile à exécuter. En d'autres termes, Facebook n'est pas le plus grand problème de sécurité.

Oui, c’est si grave

Que Facebook stocke et peut potentiellement divulguer votre mot de passe de messagerie ou non, ce n'est pas le véritable problème. La grande question réside dans le fait qu'il le demande en premier lieu.

Des millions de personnes consacrent un nombre incalculable d'heures sur Facebook chaque jour. Nous savons tous à quel point il est influent lorsqu'il s'agit d'orienter l'opinion des gens sur le monde, et nous savons que cela peut être tout aussi puissant pour améliorer leurs habitudes de sécurité. Pourtant, il fait exactement le contraire.

Pendant des années, les experts en sécurité ont essayé d’enseigner aux gens l'importance des courriels. Ils ont également dit aux utilisateurs que les mots de passe ne devraient jamais être partagés avec des tiers. Et pourtant, l’un des services en ligne les plus grands et les mieux établis demande un mot de passe auquel il ne devrait pas avoir accès. Soudain, une pratique totalement inacceptable est transformée en une chose que les gens pourraient percevoir comme normale. Il s’agit d’une situation « un pas en arrière pour deux en avant », et les spécialistes de sécurité n’en sont probablement pas contents.

Facebook a pris conscience de son erreur et a annoncé qu’il cesserait de demander aux gens leurs mots de passe de messagerie. Espérons que cela se produira le plus tôt possible. Entre-temps, vous pouvez tirer votre propre conclusion du flot incessant de problèmes de sécurité et de confidentialité autour de Facebook.

Par Duran
April 4, 2019
News
Français
April 4, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.