Facebook alertera les utilisateurs attaqués ou épiés par un État
Avec pour objectif d’assurer la protection des comptes de ses utilisateurs, le réseau social Facebook proposera une nouvelle alerte. Cette notification informera les utilisateurs d’une possible attaque d’une organisation gouvernementale.
Le chef de la sécurité chez Facebook, Alex Stamos a publié sur Facebook l’ajout d’une nouvelle alerte sur le réseau social. Il s’agit d’une notification qui préviendra les utilisateurs lorsque leurs comptes sont attaqués ou épiés.
Revoir ses mots de passe sur tous les services
La notification (dont un exemple se trouve à la fin de cet article) est aussi un rappel qu’il est très important d’assurer la protection de son compte Facebook, mais aussi des autres services du web. Comme Alex Stamos le souligne, si un utilisateur reçoit cette notification, elle/il doit revoir les paramètres de sécurités de son compte et les appareils connectés au compte.
Il faut aussi revoir les mots de passe et la sécurité d’autres services comme son adresse e-mail. Les modes de vérifications à deux étapes sont évidemment encouragés. De son côté, Yahoo pense avoir trouvé un moyen pour protéger les comptes de ses utilisateurs : éradiquer les mots de passe en passant par un appareil connecté.
Les attaques d’organisations sponsorisées par les États sont plus dangereuses
Si les hackers “normaux” peuvent causer beaucoup de dommage à un individu, les actions entreprises par certains états peuvent avoir des répercussions beaucoup plus graves en théorie. Le hacker va surtout rechercher un gain immédiat. Les enjeux des attaques d’organisations dites « gouvernementales » ou œuvrant pour des États vont quant à elles beaucoup plus loin.
Une notification lorsque Facebook est sûr d’une attaque
Le réseau social ne précise pas comment il arrive à différencier les deux types d’attaques. Évidemment, il garde le secret sur ces procédés afin de les garder actifs et déjouer ainsi ces attaques. Facebook affichera cette alerte aux utilisateurs, uniquement lorsque le réseau social a la confirmation d’une telle attaque ou intrusion.