Une mère géorgienne et ses deux filles se sont connectées à Facebook à partir de leurs téléphones portables le week-end dernier et se sont retrouvées dans un endroit surprenant: des comptes d'étrangers avec un accès complet à des tonnes d'informations privées. Le problème — le résultat d'un problème de routage au niveau du fl'opérateur sans fil de l'amily, AT&T – a révélé une faille de sécurité peu connue avec des implications considérables pour tous les internautes, pas seulement pour les utilisateurs de Facebook.
Dans chaque cas, Internet a perdu la trace de qui était qui, plaçant les femmes sur de mauvais comptes. Il ne semble pas que les utilisateurs auraient pu faire quoi que ce soit pour l’arrêter. Ce problème ajoute une dimension aux avertissements des chercheurs selon lesquels il existe de nombreuses façons dont les informations en ligne – des données banales aux sombres secrets – peuvent mal tourner.
Vidéos recommandées
Plusieurs experts en sécurité ont déclaré qu'ils n'avaient pas entendu parler d'un cas comme celui-ci, dans lequel la mauvaise personne s'est vu montrer une page Web dont le nom d'utilisateur et le mot de passe avaient été saisis par quelqu'un d'autre. Il n’est pas clair si de tels épisodes sont rares ou simplement non signalés. Mais les experts ont déclaré que de telles failles pourraient se produire sur les services de messagerie, par exemple, et que quelque chose de similaire pourrait se produire sur un PC, pas seulement sur un téléphone.
En rapport
- Comment créer plusieurs profils pour votre compte Facebook
- Qu'est-ce qu'un pixel Facebook? L'outil de suivi de Meta, expliqué
- Les nouveaux contrôles de Facebook offrent plus de personnalisation de votre flux
« Le fait que cela se soit produit est la preuve que cela pourrait potentiellement se reproduire à nouveau et avec quelque chose de bien plus grave. plus important que Facebook », a déclaré Nathan Hamiel, fondateur du groupe Hexagon Security, une société de recherche organisation.
Candace Sawyer, 26 ans, dit qu'elle a immédiatement soupçonné que quelque chose n'allait pas lorsqu'elle a essayé de visiter sa page Facebook samedi matin.
Après avoir tapé Facebook.com dans son téléphone intelligent Nokia, elle a été amenée sur le site sans qu'on lui demande son nom d'utilisateur ou son mot de passe. Elle était sur un compte qui ne ressemblait pas au sien. Elle avait moins de demandes d’amis que dans son souvenir. Puis elle a trouvé une photo du propriétaire de la page.
"Il est blanc, pas moi", dit-elle en riant.
Sawyer s'est déconnectée et a demandé à sa sœur Mari, 31 ans, sa partenaire dans une entreprise de restauration de desserts, et à leur mère, Fran, 57 ans, de voir si elles avaient le même problème sur leur téléphone. Mari a atterri sur la page d’une autre femme.
Le téléphone de Fran – qui n’avait jamais été utilisé pour accéder à Facebook auparavant – l’a emmenée sur la page d’un autre inconnu, appartenant à une jeune femme de l’Indiana. Ils ont envoyé un e-mail à l'un de leurs propres comptes pour le prouver. Ils étaient abasourdis.
"Je pensais que c'était le téléphone - 'Peut-être que ce téléphone est juste bizarre et fait des choses magiques et horribles et je dois m'en débarrasser'", a déclaré Candace Sawyer.
Les femmes, qui vivent ensemble à East Point, en Géorgie, près d'Atlanta, avaient récemment opté pour le même modèle de téléphone et utilisaient toutes le même opérateur, AT&T.
Sawyer a contacté l'Associated Press après avoir signalé le problème à Facebook et AT&T. Le problème ne venait pas des téléphones. Il s'agissait d'une faille dans l'infrastructure reliant les téléphones à Internet. Cela met en lumière un grave problème.
Généralement, les sites Web et les ordinateurs sont compromis de l'intérieur. Un pirate informatique peut amener une page Web ou des ordinateurs à exécuter du code de programmation qu’ils ne devraient pas. Mais dans ce cas, c’est une faille de sécurité entre le téléphone et le site Web qui a exposé les pages Facebook d’étrangers aux Sawyer. Un équipement mal configuré, un logiciel réseau mal écrit ou d’autres erreurs techniques auraient pu amener AT&T à fouiller les informations circulant des téléphones des Sawyers vers Facebook et inversement.
Heureusement, a déclaré Hamiel, la vulnérabilité serait d'une utilité limitée pour un pirate informatique intéressé à provoquer un chaos généralisé, car cette faille ne lui permettrait d'accéder qu'à un seul compte à la fois. Pour causer davantage de dégâts, le criminel devrait réussir l'exploit improbable de prendre le contrôle total de l'équipement qui achemine le trafic Internet vers les utilisateurs individuels.
Le porte-parole d'AT&T, Michael Coe, a déclaré que ses clients sans fil avaient atterri sur les mauvaises pages Facebook dans « un nombre limité de cas » et qu'un problème de réseau derrière ces épisodes était en train d'être résolu.
Les Sawyers ont connu un problème différent. Coe a déclaré qu'une enquête indique un "cookie mal dirigé". Un cookie est un fichier que certains sites Web placent sur les ordinateurs pour stocker des informations d'identification - y compris le nom d'utilisateur que les membres de Facebook saisiraient pour accéder à leur pages. Coe a déclaré que les techniciens ne pouvaient pas comprendre comment le cookie avait été acheminé vers le mauvais téléphone, le conduisant vers le mauvais compte Facebook.
Il a également déclaré qu'AT&T pouvait uniquement confirmer que le problème s'était produit sur l'un des téléphones des Sawyer, peut-être parce qu'ils s'étaient déconnectés de Facebook sur les deux autres avant de signaler l'incident. Facebook a refusé de commenter et a renvoyé les questions à AT&T.
Certains sites Web seraient à l'abri de ce genre de confusion, notamment ceux qui utilisent le cryptage. Un navigateur Web aurait du mal à déchiffrer le cryptage d'une page qu'un utilisateur d'ordinateur n'a pas réellement recherché, a déclaré Chris Wysopal, co-fondateur de Veracode Inc., une société de sécurité.
Les sites sensibles et ceux utilisés pour la banque et le commerce électronique utilisent généralement le cryptage. Mais la plupart des autres sites, y compris certains services de messagerie Web, ne l’utilisent pas. Une façon de vérifier: les adresses Web des sites cryptés commencent par « https » plutôt que « http ». Facebook utilise le cryptage lorsque les noms d'utilisateur et les mots de passe sont saisis pour masquer la connexion aux espions, mais une fois les informations d'identification saisies, le cryptage est abandonné.
On ne sait pas combien de personnes ont été touchées par le problème découvert par les Sawyers et s’il se limitait à Facebook.
La raison pour laquelle les trois femmes ont rencontré ce problème est fonction de la façon dont les réseaux cellulaires sont conçus. Dans certains cas, tout le trafic Internet mobile d’une zone particulière est acheminé via le même équipement réseau. Si cet équipement se comporte mal ou est mal configuré, des choses étranges se produisent lorsque les ordinateurs reçoivent les données.
Cela signifie généralement qu'un site Web ne se charge tout simplement pas, a déclaré Alberto Solino, directeur des services de conseil en sécurité chez Core Security Technologies. Dans le cas des Sawyers, « d’une manière ou d’une autre, ils se sont trompés d’utilisateur, mais ils ont pu continuer à utiliser ce compte pendant une longue période. C'est ce qui est étrange", a-t-il déclaré.
L'AP a tenté de contacter deux des personnes dont les pages Facebook ont été exposées aux Sawyer, mais les appels et les e-mails n'ont pas été retournés. On ne sait pas s’ils sont également des clients d’AT&T, même si les experts en sécurité estiment que c’est probablement le cas.
Ce fut en effet le cas lors d’un incident similaire en novembre. Stephen Simburg, 25 ans, qui travaille dans le marketing, était chez lui pour Thanksgiving à Vancouver, Washington, lorsqu'il s'est connecté à Facebook depuis son téléphone portable. Il ne reconnaissait pas les personnes qui lui avaient écrit des messages.
"Je pensais que j'étais devenu vraiment populaire tout d'un coup, ou que quelque chose n'allait pas", a-t-il déclaré. Puis il a vu la photo de la titulaire du compte: une jeune femme. Il a obtenu son adresse e-mail sur le site, s'est déconnecté et a écrit un message à la femme. Il lui a demandé s'il l'avait rencontrée à un moment donné et si elle avait emprunté son téléphone pour consulter son compte Facebook.
"Non", a-t-elle répondu, "mais je disais juste à ma famille que je me suis retrouvée dans votre profil!"
Simburg et la femme ont découvert qu'ils utilisaient tous deux AT&T pour accéder à Facebook sur leurs téléphones. (AT&T n’a fait aucun commentaire car l’incident n’a pas été signalé à l’entreprise.)
"J'avais l'impression d'avoir été déçu par la compagnie de téléphone et par Facebook", a-t-il déclaré. Il dit qu'il a mis l'incident derrière lui. Mais il en reste une partie: lui et la jeune femme sont désormais amis sur Facebook.
Recommandations des rédacteurs
- Comment configurer votre flux Facebook pour afficher les publications les plus récentes
- Les bobines sont sur le point d'apparaître dans une autre fonctionnalité Facebook
- Meta a trouvé plus de 400 applications mobiles « conçues pour voler » les connexions Facebook
- Quel est le meilleur moment pour publier sur Facebook?
- Vous pouvez désormais utiliser l'autocollant Add Yours sur Reels pour Facebook et Instagram
