Avec FacebookPasswordDecryptor, vous pouvez récupérer un mot de passe Facebook enregistré sur votre navigateur web. Voici comment faire et comment se protéger.
Nos navigateurs Internet sont-ils sûrs et confidentiels? Ce qui est sûr, c’est qu’après cet article, vous ne risquez plus d’enregistrer vos mots de passe dans Firefox, Chrome ou Opéra.
FacebookPasswordDecryptor joue les troubles-fête et sème la zizanie dans le petit monde de la sécurité informatique. Cette application portable d’à peine 2 Mo a réellement de quoi faire trembler toutes les équipes techniques qui se cachent derrière nos navigateurs.
Comment faut-il procéder ?
Avec une facilité déconcertante et sans même avoir besoin d’être installée, FacebookPasswordDecryptor recherche les mots de passe enregistrés dans les navigateurs et les logiciels de messagerie instantanée, comme Pidgin. Jusqu’ici, rien de bien méchant à condition de remettre la main sur ses propres mots de passe.
La portabilité de cette application la rend dangereuse. En moins de 30 secondes, une personne mal intentionnée peut introduire une clé USB contenant FacebookPasswordDecryptor sur votre PC et récupérer vos identifiants Facebook.
Une fois qu’il a trouvé les fameux identifiants, l’utilitaire gratuit et portable fait apparaître en clair l’application dans lequel le logiciel s’est allègrement servi, l’email associé au compte Facebook ainsi que le mot de passe pudiquement crypté. Oui mais, voilà, un simple clic sur “Show Password” permet de déchiffrer tous les mots de passe Facebook enregistrés dans le navigateur et ce, même si vous avez pris soin d’activer le protocole HTTPS.
Comment se prémunir ?
Aucun navigateur ne réussit à dissimuler les mots de passe enregistrés. Google Chrome nous explique qu’il est “capable de remplir automatiquement les champs de connexion lors de vos prochaines visites”.
Les équipes techniques oublient de nous préciser que la sécurisation de ces mots de passe ne résiste pas un petit utilitaire comme FacebookPasswordDecryptor. Navigateurs? Facebook? A qui la faute?
Si des utilisateurs peuvent accéder aussi facilement à des mots de passe Facebook qui ne sont pas les leurs, je vous laisse imaginer les conséquences. Heureusement, le navigateur ne permet pas de décrypter les autres formulaires (mot de passe Skype, coordonnées bancaires,…). Cela ne fonctionne qu’avec Facebook
Comment réagir de manière simple à cette nouvelle menace pour vos données confidentielles? Ne pas avoir recours au gestionnaire de mots de passe du navigateur et bien choisir ses mots de passe.
Vous pouvez également vous tourner vers des logiciels spécialisés dans la gestion de mots de passe comme LastPass. Ces logiciels regroupent tous vos mots de passe dans un coffre-fort virtuel. Pour accéder à ce coffre, vous ne devez vous souvenir que d’un seul mot de passe. La connexion entre votre machine et le serveur contenant les données confidentielles utilise un chiffrement SSL pour plus de sécurité.
Malheureusement – et même si les gestionnaires de mots de passe restent dans l’ensemble plus sûrs – LastPass a déjà été victime d’une attaque informatique et les hackers ont réussi à récupérer un nombre conséquent d’identifiants et de mots de passe. Décidément, le risque zéro, que cela soit sur Facebook ou ailleurs, n’existe pas.
Suivre @bbrassart
!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?’http’:’https’;if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+’://platform.twitter.com/widgets.js’;fjs.parentNode.insertBefore(js,fjs);}}(document, ‘script’, ‘twitter-wjs’);
D’autres articles à lire sur le sujet…
- Scandale NSA / Prism : c’est quoi et comment protéger votre vie privée?
- Facebook étend son Graph Search et inclut statuts et commentaires
- Facebook: la nouvelle politique d’utilisation des données retardée
- Facebook veut scanner votre image de profil pour vous reconnaître
[Article mis à jour : 8 octobre 2013]