Pas de besoin de mot de passe pour accéder à votre compte Facebook

Posted On 02 Mar 2015

Il fallait bien s’en douter, il existe une « Master key », une clé maître, pour accèder à n’importe quel compte Facebook sans mot de passe. Le géant de l’Internet confirme, mais indique que la procédure est très sécurisée.

Le site DataSecurityBreach.fr revient sur la révélation du DJ américain Paavo Olavi Siljamäki. Ce dernier, en visite chez Facebook à Los Angeles, souhaitait mettre un peu d’énergie marketing dans sa page Facebook. Comme le montre Data Security Breach, en quelques secondes, un employé de la firme est rentré dans son compte, ses messages privés, sans avoir besoin du moindre mot de passe. « Un ingénieur de Facebook peut alors se connecter directement sur mon compte, regarder tout mon contenu privé sans me demander mon mot de passe« . Même pas peur ! En fait, si, un peu quand même.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

$NIS corriger une fuite de données Infraction de sécurité$

8 Comments

jean bon 03/03/2015 at 08:06 Reply

Et oui, ça s’appelle un compte administrateur.

Bienvenue dans le monde merveilleux de l’internet 🙂
- Damien Bancal 03/03/2015 at 10:23 Reply
  
  Jean(bon) 🙂 : Nous ne parlons pas ici d’un « simple » site web, mais de FB. Il y a quelques différences entre un compte administrateur (code, poster messages, pubs, …) et un compte qui donne accès aux données des utilisateurs.
  Lionel : Marrant, même si je doute qu’un mot de passe aussi simple était utilisé, même en interne. Mais tout est possible !
ILP 03/03/2015 at 09:41 Reply

Je me souvient qu’à un moment, le mot de passe « passe-partout » était « Chuck Norris ». Mais il n’était fonctionnel que dans les locaux de Facebook.
Je ne sais pas si c’est toujours le cas.
Ash 03/03/2015 at 10:15 Reply

En même temps on ne force personne à mettre des trucs vraiment perso sur FB. Internet est et reste la pire des pipelettes. Si vous ne dites un truc à personne pourquoi le mettre sur FB en privé ? Des photos du petit dernier ? Dommage de toute manière tout ce que vous mettez comme média sur FB et consor appartiennent au site en question et peut le revendre. Moralité ? FB et compagnie reste une vitrine pour la personne, et ne doit concerner que ça vie publique ! Pour les choses perso prenez votre téléphone et appelez vos amis, aux moins ils se souviendront peut être de votre voix !
Franck 03/03/2015 at 10:36 Reply

Tout à fait d’accord avec Ash…
Aucune confiance en Facebook. C’est tout.
Mathias Poujol-Rost 03/03/2015 at 10:54 Reply

Je ne vois pas en quoi c’est une surprise.

Si FB peut supprimer un billet ou une photo (allaitement maternel, par ex.), cela veut bien dire qu’ils ont accès à TOUT. Même les choses publiées que pour ses ami·e·s
John 03/03/2015 at 12:42 Reply

En faite, c’est le contraire qui aurait été vraiment étonant…
PhilDur 31/05/2015 at 11:43 Reply

Ce qui est décrit ici est vrai de tous les systèmes de cryptographie. Il existe toujours des clés de chiffrement de clés (les cléfs de transport) utilisées lors des échanges de cléfs réguliers.
Il existe des clefs ds stockage pour chiffrer les clés conservées dans les machines sécurisées chargées de la cryptographie. Et tout en haut les clés maitres.
Normalement ces clfes maitres sont connues d’un nombre très très restreint d’individus, et il n’en possèdent qu’un morceau.

Mais dans tous les sytèmes les administrateurs des machines ont des droits qui leur permettent d’accéder à tout. Ils ont même le droit d’effacer leurs traces, d’où l’intérêt d’historiser les accès systèmes sur une machine distante gérée par une autre équipe sur un autre site.
L’article est trop vague pour n’être autre chose que du sensationnalisme gratuit.