[ad_1]

Il y a presque exactement un an, BreachTrace a rapporté qu’en seulement deux heures de recherche, plus de 100 groupes Facebook avec quelque 300 000 membres annonçaient ouvertement des services pour soutenir tous les types de cybercriminalité, y compris le spam, la fraude par carte de crédit et le vol d’identité, ont été révélés. Facebook a répondu en supprimant ces groupes. La semaine dernière, une analyse similaire a conduit au démantèlement de 74 groupes de cybercriminalité opérant ouvertement sur Facebook avec plus de 385 000 membres.

Des chercheurs de Cisco Talos découvert les groupes utilisent les mêmes méthodes sophistiquées que celles que j’ai employées l’année dernière – en effectuant une recherche sur Facebook.com pour des termes sans ambiguïté liés à la fraude, tels que « spam » et « hameçonnage ». Talos a déclaré que la plupart des groupes avaient moins d’un an et que Facebook avait supprimé les groupes après en avoir été informé par Cisco.

Talos a également confirmé mes conclusions selon lesquelles Facebook ignore toujours généralement les rapports d’abus individuels concernant des groupes qui violent soi-disant ses « normes communautaires », qui interdisent spécifiquement les types d’activités adoptées par les groupes signalés par Talos.

« Talos a d’abord tenté de supprimer ces groupes individuellement via la fonctionnalité de signalement d’abus de Facebook », ont découvert les chercheurs. « Alors que certains groupes ont été supprimés immédiatement, d’autres groupes n’ont vu que des messages spécifiques supprimés. »

Mais Facebook supprimé tous les groupes incriminés après que des chercheurs ont annoncé à l’équipe de sécurité de Facebook qu’ils allaient publier leurs découvertes. C’est précisément ce que j’ai vécu il y a un an.

Peu de temps après que Facebook ait supprimé la plupart des 120 groupes de cybercriminalité que je lui avais signalés en avril 2018, de nombreux groupes ont commencé à réapparaître ailleurs sur le réseau social sous des noms similaires avec les mêmes membres.

Au lieu de signaler ces groupes émergents directement aux personnes de la branche des relations publiques de Facebook – ce que la plupart des simples mortels ne sont pas capables de faire – BreachTrace a décidé de signaler les récidivistes via Facebook. procédures régulières de signalement des abus.

Qu’avons-nous trouvé ? BreachTrace a reçu une série de réponses indiquant que Facebook avait examiné mes rapports, mais qu’aucun des groupes n’avait enfreint ses normes. BreachTrace a découvert plus tard que signaler les groupes Facebook abusifs à un quart de million d’abonnés sur Twitter était le moyen le plus rapide de les désactiver.

Sinon, comment les déclarations publiques de Facebook sur son engagement supposé en matière de sécurité et de confidentialité ont-elles été sapées par des faits embêtants au cours des dernières semaines ?

  • BreachTrace a annoncé que les développeurs de Facebook avaient écrit des applications qui stockaient entre 200 et 600 millions de mots de passe d’utilisateurs Facebook en texte brut. Ces mots de passe en clair ont été indexés par les centres de données de Facebook et consultables pendant des années par plus de 20 000 employés de Facebook.
  • Il est apparu que la nouvelle page d’inscription au compte de Facebook exhorte les utilisateurs fournir le mot de passe de son compte de messagerie afin que Facebook puisse récolter les coordonnées et qui sait quoi d’autre. Oui, c’est vrai : Facebook a demandé aux nouveaux utilisateurs de partager leur mot de passe de messagerie, malgré des décennies d’avertissements aux consommateurs, c’est exactement ce que font les hameçonneurs.
  • Cabinet de cybersécurité UpGuard découvert deux trésors de données d’utilisateurs Facebook non protégées hébergées sur les serveurs d’Amazon, exposant des centaines de millions d’enregistrements sur les utilisateursy compris leurs noms, mots de passe, commentaires, intérêts et goûts.
  • Facebook est rendre les utilisateurs consultables par les spécialistes du marketing et d’autres personnes via un numéro de téléphonemême lorsque ce numéro de téléphone n’a été fourni qu’à des fins d’authentification multifactorielle.

Encore une fois, ce vieil adage s’applique : si vous n’arrivez pas à comprendre comment vous êtes le client dans une relation en ligne donnée, c’est probablement parce que vous êtes mieux décrit comme le produit vendu aux autres.

J’ai depuis longtemps cessé de fournir des informations personnelles via n’importe quel compte Facebook. Mais pour ma part, il reste probablement trois grandes raisons pour lesquelles je suis toujours sur Facebook.

Pour le meilleur ou pour le pire, un grand nombre de sources choisissent de partager des informations importantes de cette manière. De plus, Facebook est parfois le moyen le plus rapide de trouver une source potentielle et d’attirer son attention.

Deuxièmement, de nombreuses personnes obtiennent malheureusement encore une grande partie de leurs actualités sur Facebook et préfèrent être informées des nouvelles histoires de cette manière.

Enfin, j’ai périodiquement besoin de vérifier certaines nouvelles divulgations stupides de confidentialité ou de failles de sécurité fabriquées par Facebook.

Je ne supprimerais probablement jamais mon compte Facebook, pour la même raison que je ne supprimerais pas volontairement mes comptes de divers forums de cybercriminalité : pour ma part, les avantages potentiels d’être là l’emportent sur les risques potentiels. Là encore, je suis probablement loin de votre (ab) utilisateur typique de Facebook.

Mais qu’en est-il de vous, cher lecteur ? Comment se décompose votre analyse coûts/bénéfices Facebook ? L’un des scandales Facebook récents ou pas si récents vous a-t-il incité à supprimer votre compte ou à restreindre fortement les types d’informations que vous stockez sur le réseau social ou que vous mettez à la disposition des autres ? Sonnez dans les commentaires ci-dessous.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *