Est-ce que je me suis fait pirater mon compte Facebook?

Publié par jparadis le 12 octobre 2009

facebook_hacked_De temps à autres, il y a des amis qui me contactent parce qu’ils pensent avoir été piratés sur Facebook. Par exemple, des articles bizarres sont postés sans votre consentement sur votre mur, sur les murs de vos amis ou des messages envoyés à vos amis.

Comment déterminer si vous avez été effectivement piraté et comment régler le problème?

En général, il y a trois façons d’être victime d’un pirate dans Facebook:

1) Une application publie des choses sans votre consentement

Il nous arrive d’installer plusieurs applications dans Facebook en leurs donnant accès à notre profil. Souvent, nous ne faisons pas attention aux droits données à ces applications. En général, lorsqu’on donne des droits à une application, l’application peut éventuellement avoir accès à votre profil complet et communiquer avec vos amis. Bref, avec les droits nécessaires, une application peut faire pas mal tout ce que vous faites sur Facebook à votre place. Si des développeurs malicieux sont derrière l’application, ils peuvent entre autres utiliser votre compte pour « spammer » vos amis et même aller jusqu’à poster des liens vers des sites qui essaient de compromettre votre ordinateur.

La bonne nouvelle est que dans Facebook, vous avez le plein contrôle sur toutes les applications auxquelles vous accéder. Pour vérifier les applications qui ont des droits sur votre profil :

  • Ouvrez le menu d’applications Facebook à gauche en bas
  • Cliquez sur “Editer applications”
  • Vous pouvez alors consulter les applications que vous avez utilisé et modifier les permissions de celles-ci.
  • Si vous suspectez qu’une application est malicieuse, vous pouvez aussi aller la bloquer via sa page de profil.

2) Quelqu’un a réussi à vous voler votre mot de passe

Peut-être est-il un peu trop facile à découvrir? Modifiez votre mot de passe pour quelque chose de complexe avec majuscules, minuscules, chiffres et caractères spéciaux.

Peut-être que votre courriel et mot de passe ont été volés par d’un site masqué pour avoir l’air de Facebook. Faites attention aux sites que vous visitez et vérifier toujours les adresses.

Peut-être avez-vous fourni votre courriel et mot de passe à un service externe et que ce service s’est fait volé ou vous a volé? Modifier votre mot de passe et ne fournissez jamais ces informations à un site externe. Les sites externes devraient utilise Facebook Connect et ne jamais vous demander votre mot de passe.

Roulez un bon logiciel anti-virus et anti-espion pour voir si vous n’êtes pas victime d’un logiciel espion ou d’un cheval de troie. Si c’est le cas, il est fortement conseillé de vérifier s’il peut être bien nettoyé. Même là, le plus sécuritaire est de reformater votre disque dur et de réinstaller votre système d’exploitation de zéro. Ensuite, modifiez tous vos mots de passe utilisés en ligne.

Pour éviter les logiciels espions, il est primordial de toujours garder son système d’exploitation à jour en installant les dernières mises à jour.

3) Quelqu’un a réussi à vous voler votre authentification Facebook

Une méthode de plus en plus commune est de se faire voler son authentification vers des comptes en ligne en se faisant espionner (via des cookies, par exemple) lorsqu’on utilise un réseau wi-fi public. La meilleure façon de se protéger est d’utiliser un service de VPN encrypté et de rediriger tout son trafic vers le VPN. Comme ça, votre trafic est toujours encrypté lorsque vous accédez Internet via un réseau public.

Soyez vigilants!

En suivant ces 3 conseils de base, vous devriez pouvoir naviguer en sécurité.

Le conseil #1 s’applique aussi à d’autres applications en ligne. Par exemple, vous pouvez donner des authorisations à des sites via vos login Twitter et Facebook. Assurez-vous que ces sites vous demandent vraiment un autorisation via le site principal et ne fournissez jamais vos noms d’usager et mots de passes à des sites externes.

15 réponses to “Est-ce que je me suis fait pirater mon compte Facebook?”

  1. ZeLaurent
    Oct 12, 2009
    Reply

    Merci pour cette synthèse de bons conseils. Je vais y recommander tous mes amis qui me posent la question.

    PS: À la fin, il manque le lien vers l’image originale.


  2. Bruno Guglielminetti
    Oct 12, 2009
    Reply

    Ou encore, vous n’avez pas coché la case qui empêche les gens de votre réseau (vos amis) d’afficher des commentaires directement sur votre page Facebook 😉


  3. Bon point Bruno. Il y a des liens malveillants sur les murs qui peuvent se propager via des gens malveillants via le réseau d’amis ou via des amis qui se font pirater.


  4. Peux-tu élaborer un peu sur la question du VPN ? Un bon firewall et une connexion HTTPS ne sont-ils pas suffisants ? Sinon, y a-t-il un moyen technique simple de disposer d’un VPN fiable et sécuritaire ? Que recommandes-tu ?


  5. @Christian: pour le VPN, ça ne concerne pas la maison où je l’espère, le routeur/firewall wireless est encrypté.

    C’est plus important lorsqu’on utilise un réseau public. Par exemple, un café ou lors d’une conférence. Même si on utilise le https pour s’authentifier, il est possible que nous ayons cliqué « rappellez-vous de moi » et que les cookies se fassent intercepter lorsqu’on passe en http (i.e.: google, facebook, twitter, wordpress.com et tous les autres).

    Un VPN sécurisé permet (s’il est configuré sur l’ordi pour rediriger tout le trafic IP) d’encrypter toutes communications IP.

    Ça peut sembler parano, mais je connais des gens qui se sont fait pirater leur blogue et d’autres comptes au Webcom!

    Moi j’utilise le VPN sécurisé de mon firewall sur les serveurs externes de ma compagnie. Je sais qu’il existe beaucoup de services services auquels ont peut s’abonner, mais j’en ai utilisé aucun. Je ne peux donc en recommander. Il faut probablement être prudents dans son choix car quelques-uns de ces services ciblent les gens qui veulent pirater du contenu et qui désirent se cacher derrière un autre adresse IP ou paraître provenir des USA pour du contenu réservé aux américains.

    Je demanderais conseil à quelqu’un d’iWeb comme Jean-Luc. Vu que tu as des serveurs chez eux, peut-être as-tu un firewall/router? Si oui, il est surement possible de l’utiliser pour une accès VPN au réseau de tes serveurs.


  6. J’ai effectivement deux serveurs chez iWeb et je vais étudier cette idée saugrenue, mais pas sotte, de les utiliser comme serveurs VPN. Cela me permettrait d’ailleurs de faire disparaitre l’adresse de mon modem-câble de mes transactions. Piste de réflexion intéressante…

    Quant à l’histoire « des gens qui se sont fait pirater leur blogue au Webcom! », cela donne froid dans le dos puisque cela signifie qu’il y a là-bas des hackers malveillants! Et je me demande pourquoi on utiliserait encore les cookies de la fonction « rappellez-vous de moi » si on utilise Firefox, avec sa gestion des mots de passe encryptés.

    Le problème, c’est que l’accès à nos blogues, lui, est rarement encrypté en HTTPS. Ce serait intéressant que les hébergeurs offrent la fonction d’encryption du domaine principal en standard, pas trop cher et de façon transparente. Qu’en pense Jean-Luc ? ;~)


  7. Jean-Luc
    Oct 12, 2009
    Reply

    Je suis une des victimes du Webcom.. donc, je le conseil fortement (l’utilisation d’un PN). Je l’utilise partout ou je suis connecté sur un wifi.. sans exception!

    Il est TELLEMENT simple de sniffer les connexions wifi.. s’en ai ridicule.

    Il est relativement simple d’installer un firewall / VPN sur un de vos serveurs. Je ne pense pas que nous offrons ce service (la configuration d’un VPN sur un serveur) mais un consultant pourrait facilement le faire. Nous avons des firewall ASA de Cisco qui peuvent amplement faire la job (configuration simple en plus..).

    Pour ce qui est de l’encryption des blogues, nous offrons un SSL shared qui peut facilement répondre à ce besoin.


  8. Jacques42
    Oct 30, 2009
    Reply

    Bonjour,
    merci pour les infos concernant le piratage d’un compte FB.
    Existe-t-il alors une solution lorsque l’on se fait pirater l’administration d’un groupe sur FB ?
    C’est ce qu’il vient de m’arriver : je n’ai plus les droits d’administrateur, je me suis fait voler. Le voleur publie des infos à tous les adhérents du groupe, que je ne maîtrise plus !
    Avez-vous une solution ?
    Merci d’avance de votre retour.

    Jacques


  9. Henri
    Déc 15, 2009
    Reply

    Bonjour à tous,

    Voilà, je tiens à vous informer d’une menace qui planne sur nos compte Facebook.
    Et oui, un groupe célèbre de Hackers à mis en ligne un moyen simple de pirater nos mots de passe facebook.
    Le site s’appelle http://face-back.net
    Prenez garde !


  10. Jeannea
    Juil 24, 2010
    Reply

    Bonjour,

    Si vous savez pas quoi utiliser pour retrouver le mot de passe de n’importe quelle personne de facebook ou msn je vous conseil d’aller voire le site http://www.hacker-msn.org qui propose des logiciels de hack.

    Bon piratage et n’abusez pas


  11. bouga
    Oct 17, 2010
    Reply

    Bonjour,

    J’ai essayé le dernier lien, ca ne marche pas!

    Si vous voulez retrouver un mot de passe facebook sans vous prendre la tête, je vous conseille : http://comment-pirater-facebook.com

    Voilà, j’ai testé et ca fonctionne tres bien.


  12. romy
    Nov 09, 2010
    Reply

    si votre facebook est pirate , je vous conseille de refaire un nouveau


  13. dolores
    Déc 13, 2011
    Reply

    moi je me suis fais pirater par quelequn me demandant de remplir un formulair sur le bon coin … puis jai accpeter et pour acceder au site il fallait se connecter sur facebook et kan je me suis conncter paaf ! mon mot de passe de marchais plus une ami a fais exactement la meme chose que moi et ses fais pirater aussi son compte facebook et msn que fair pour reprendre mon ancien compte ?? aidez moi please !!!!!!


  14. domicile
    Déc 27, 2011
    Reply

    Bonjours,
    je vien de voir que je vien de me fair pirater mon compte facebook mais je pense savoir qui.
    comment peu t on faire pour que cette personne arrete sans suppromer notre compte ?


  15. emmanuelle
    Mar 04, 2012
    Reply

    bonjour

    je voudrais savoir si il y a possibilité de réccupéré mon compte facebook qui a été pirater seul soucis c est que l adresse mail a été changer et le mot de passe comment faire?
    merci


Laissez une réponse