Pas de besoin de mot de passe pour accéder à votre compte Facebook

Il fallait bien s’en douter, il existe une « Master key », une clé maître, pour accèder à n’importe quel compte Facebook sans mot de passe. Le géant de l’Internet confirme, mais indique que la procédure est très sécurisée.

Le site DataSecurityBreach.fr revient sur la révélation du DJ américain Paavo Olavi Siljamäki. Ce dernier, en visite chez Facebook à Los Angeles, souhaitait mettre un peu d’énergie marketing dans sa page Facebook. Comme le montre Data Security Breach, en quelques secondes, un employé de la firme est rentré dans son compte, ses messages privés, sans avoir besoin du moindre mot de passe. « Un ingénieur de Facebook peut alors se connecter directement sur mon compte, regarder tout mon contenu privé sans me demander mon mot de passe« . Même pas peur ! En fait, si, un peu quand même.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. jean bon Reply

    Et oui, ça s’appelle un compte administrateur.

    Bienvenue dans le monde merveilleux de l’internet 🙂

    • Damien Bancal Reply

      Jean(bon) 🙂 : Nous ne parlons pas ici d’un « simple » site web, mais de FB. Il y a quelques différences entre un compte administrateur (code, poster messages, pubs, …) et un compte qui donne accès aux données des utilisateurs.
      Lionel : Marrant, même si je doute qu’un mot de passe aussi simple était utilisé, même en interne. Mais tout est possible !

  2. ILP Reply

    Je me souvient qu’à un moment, le mot de passe « passe-partout » était « Chuck Norris ». Mais il n’était fonctionnel que dans les locaux de Facebook.
    Je ne sais pas si c’est toujours le cas.

  3. Ash Reply

    En même temps on ne force personne à mettre des trucs vraiment perso sur FB. Internet est et reste la pire des pipelettes. Si vous ne dites un truc à personne pourquoi le mettre sur FB en privé ? Des photos du petit dernier ? Dommage de toute manière tout ce que vous mettez comme média sur FB et consor appartiennent au site en question et peut le revendre. Moralité ? FB et compagnie reste une vitrine pour la personne, et ne doit concerner que ça vie publique ! Pour les choses perso prenez votre téléphone et appelez vos amis, aux moins ils se souviendront peut être de votre voix !

  4. Franck Reply

    Tout à fait d’accord avec Ash…
    Aucune confiance en Facebook. C’est tout.

  5. Mathias Poujol-Rost Reply

    Je ne vois pas en quoi c’est une surprise.

    Si FB peut supprimer un billet ou une photo (allaitement maternel, par ex.), cela veut bien dire qu’ils ont accès à TOUT. Même les choses publiées que pour ses ami·e·s

  6. John Reply

    En faite, c’est le contraire qui aurait été vraiment étonant…

  7. PhilDur Reply

    Ce qui est décrit ici est vrai de tous les systèmes de cryptographie. Il existe toujours des clés de chiffrement de clés (les cléfs de transport) utilisées lors des échanges de cléfs réguliers.
    Il existe des clefs ds stockage pour chiffrer les clés conservées dans les machines sécurisées chargées de la cryptographie. Et tout en haut les clés maitres.
    Normalement ces clfes maitres sont connues d’un nombre très très restreint d’individus, et il n’en possèdent qu’un morceau.

    Mais dans tous les sytèmes les administrateurs des machines ont des droits qui leur permettent d’accéder à tout. Ils ont même le droit d’effacer leurs traces, d’où l’intérêt d’historiser les accès systèmes sur une machine distante gérée par une autre équipe sur un autre site.
    L’article est trop vague pour n’être autre chose que du sensationnalisme gratuit.

Répondre à PhilDur Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.