Piratage Facebook : Comment ça marche ?

de | 8 octobre 2016

Le vol d’identité sur Facebook est très courant, que ce soient ceux de vos amis et famille ou ceux de célébrités. Comment cela est possible ? Dans quel but pirate-on des comptes?

Hacker Facebook, ce n’est pas lorsque vous oubliez votre session ouverte et que vos amis et votre petit frère profitent de la situation pour écrire des saloperies sur votre mur qu’il s’agit de piratage Facebook. Il s’agit ici de vol d’identité à des fins malveillantes, surtout pour partager via Facebook, des spams et d’autres programmes espions ou malveillants. Par exemple, en 2014 un utilisateur de Facebook vient de se faire condamner à payer la somme de 360 millions de dollars pour avoir usurpé près de 100 0 00 identités Facebook grâce auxquels il a envoyé plus de 7 millions de spams, dont la majorité menait à des sites malveillants.

piratage facebook

Comme on peut le constater dans cet exemple, si les pirates réussissent à pirater Facebook aujourd’hui ; c’est généralement un très bon moyen de se constituer un réseau de Bot-nets. L’hackeur partage un message sur le mur du compte Facebook piraté et sur celui des amis de ce dernier, contenant des codes sources malveillants, grâce auxquels il va tenter d’infiltrer les utilisateurs qui le consultent. Le visiteur piraté va de la même manière permettre aux hackeurs d’infiltrer ses amis qui se font avoir par cette combine. De terminal en terminale, le pirate va se constituer son réseau de terminal, ce qui va lui donner accès à leurs informations.

Dans certains cas, ces attaques ont pour cibles des pages de personnalités et ont un but précis que ça soit un but de dénigrement ou politique. Pirater compte Facebook reste un moyen très efficace pendant les campagnes présidentielles par exemple.

L’autre risque du piratage Facebook ou de hacker Facebook est que ça soit utilisé pour des fins de violences, comme à Londres en 2011.

Comment peut-on être victime de piratage Facebook ?
On va poser la question à Renaud Bidou, directeur technique de Deny All, spécialiste dans la sécurité des Web applications.

Renaud Bidou : Tout d’abord, pour hacker Facebook le pirate va essayer les mots de passe les plus utilisés : azerty, 123456, password, date de naissance… Si ça ne fonctionne pas, il va chercher des failles logiques, s’il réussit à en trouver une. Par exemple, en répondant la réponse à la « question secrète » de la personne qu’il veut pirater, et dans le cas où le service n’oblige pas à passer par une adresse mail ou un numéro de téléphone, le pirate peut pirater le compte Facebook.

Si tout cela ne fonctionne pas quand même, le pirate va alors tenter de passer à ce qu’on appelle la Brute-Force. C’est un algorithme qui teste une liste de mot de passe généralement constituée des mots de passe les plus utilisés, classés par langues et il va les entrer un par un. Jusqu’à trouver le bon mot de passer et ainsi on pourra dire qu’il a réussi à pirater Facebook.

L’autre possibilité reste le phishing, pour hacker Facebook le pirate va envoyer un mail à la victime en se faisant passer pour Facebook et en demandant à l’utilisateur de lui envoyer ces identifiants.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *