Hack Facebook : Mieux comprendre pour se protéger

Note générale pour tous ceux (ou celles) qui seraient tombé(e)s ici en voulant hacker un compte Facebook, peu importe la raison :

Je commence par vous prévenir immédiatement : non seulement vous ne trouverez pas ce que vous cherchez ici. Mais en plus il n’est PAS possible de trouver un mot de passe d’un compte à l’aide d’un outil à la demande.

Si l’on vous propose de hacker un compte en un clic en fournissant juste votre adresse e-mail ou un lien vers un profil, vous risquez de vous faire avoir ! Ce sont vos informations qui risquent d’être recueillies ! Finalement le piratage fonctionne bien… mais pas dans le sens souhaité.

Vous tomberez d’ailleurs souvent sur « 404 Not Found« , « Page indisponible pour une durée indéterminée » ou même le fameuse image GIF de la barre de chargement qui ne s’arrête jamais…

Ne téléchargez pas de programmes tout faits et ne donnez jamais votre propre mot de passe à qui que ce soit.

Internet regorge de tutoriels du type « Comment hacker un compte Facebook EXCLU » ou : « comment pirater un compte Facebook en 2 secondes ! ». C’est simple, ne croyez aucun de ces tutoriels et surtout ne téléchargez aucun programme peu importe les « preuves » ou explications détaillées.

Puisque j’aime bien les preuves, je vais vous en donner une

Je me suis rendu sur ces sites dont je viens de parler pour vous montrer en pratique. Libre à vous d’essayer bien entendu si vous ne me croyez pas.

Voilà ce que vous demande un tel site avant de « pirater un compte » :

Et voici ce qu’il se passe lorsque vous payez une « offre », un « abonnement » ou que vous cliquez sur une pub de manière générale :

On tombe même sur un autre site avec une page prédéfinie. Peu importe le code obtenu, peu importe le nombre de fois où je clique, paye ou m’abonne, je tombe sur « 404 Page introuvable » sur un site hébergé gratuitement.

Voyez par vous-même

Si l’envie de cliquer est plus forte que vous, vous n’avez qu’à observer les pages qui s’y trouvent, les mentions légales (si déjà il y en a) et l’orthographe. Souvent, ces pages n’existent même pas, le support non plus, des fois on lit même dans les « conditions » en tout petit que « aucun mot de passe ne sera récupéré » et qu’il ne s’agit que d’un « site de divertissement ».

Je vous propose également de systématiquement les signaler (internetsignalement.gouv.fr). La police sait traiter ces cas et vous aidera en cas de problème. Vous pouvez également joindre la brigade cybersécurité en ligne via le tchat sur le site de la gendarmerie.

Vous pouvez également signaler ces sites aux plateformes de micropaiement si vous êtes arnaqués :

starpass

Je m’adresse maintenant à tous les internautes qui souhaitent apprendre comment se défendre contre les cybermenaces. Effectivement, trop de comptes sont encore piratés d’une manière ou d’une autre, la preuve est là, vous êtes tous les jours très nombreux à me demander de l’aide pour récupérer votre compte Facebook.

Allons donc plus dans les détails et étudions un peu plus ces pirates avant d’apprendre concrètement à nous défendre.

Notre but est ici de ne plus tomber dans ces pièges et de bien sécuriser notre compte Facebook.

Comment un pirate peut hacker votre compte Facebook

Démonstration des mécanismes de sécurité mis en place afin de constituer notre défense

Nous allons au fil de l’article déduire des points essentiels que vous devez absolument mettre en œuvre pour protéger votre compte.

Il est assez difficile de prédire ce que Facebook va faire (et c’est leur but) mais si un pirate se connecte à votre compte depuis un lieu et un ordinateur inhabituel, Facebook le détectera.

Ici par exemple, si on essaye de se connecter en se faisant passer pour un habitant du Texas qui utilise son téléphone mobile, la page suivante s’affiche :

Compte verrouillé : impossible de pirater un compte facebook

Si une personne essayer d’accéder à votre compte même en ayant votre mot de passe elle sera probablement bloquée pour avoir accédé à votre compte à partir d’un lieu inconnu ! (loin de chez vous)

comment hacker un compte facebook - acces suspect

Facebook nous signale un accès suspect

Il arrive également que des étapes de vérification supplémentaires soient demandées à partir de là :

Question de sécuritéFacebook demandait (ça change souvent) une réponse à une question secrète ou encore d’identifier des amis du compte piraté :

Méthode de vérification rendant impossible de pirater facebookEn plus de ça, un e-mail est généralement envoyé (si l’option est activée dans les paramètres du compte) :

comment pirater un compte facebok avec un Appareil inconnu

L’adresse IP du compte connecté est donc affichée avec d’autres informations d’identification.

Et enfin, si l’utilisateur a bien sécurisé son compte (on en reparlera à la fin de l’article), Facebook envoie un code par SMS, ce qui rend toute tentative inutile sans avoir le portable en question sous la main :

hacker un compte facebook est impossible avec un Code de sécurité

Point très intéressant qui en découle : Il est donc très important pour nous d’associer notre compte à notre numéro de téléphone.

Et si maintenant vous croyez encore au programme qui peut hacker un compte Facebook en 3 secondes, j’espère que vous comprenez mieux que Facebook est quand même sécurisé et heureusement.

Facebook est sécurisé, certes, mais d’où viendrait donc le problème ?

Peut-on tout de même se faire pirater notre compte Facebook ?

Sous certaines conditions, notamment lorsque vous n’avez pas activé l’option code de sécurité par SMS ou tout autre option de récupération de compte (adresse de secours,). Pareil si le pirate habite très proche de vous ou s’est déjà connecté depuis votre propre ordinateur. Une nouvelle piste s’offre donc à nous dans le cas d’un piratage : le pirate n’habite peut-être pas si loin de chez vous, peut-être qu’il s’est même connecté à votre ordinateur dans le passé

Dans le cas où votre compte a été piraté, le pirate ne sera pas non plus anonyme techniquement parlant, car les traces d’accès au compte peuvent quand même être enregistrées, on y reviendra.

Que peut-il faire s’il ne connaît pas notre mot de passe ?

Toujours selon les options activées sur Facebook, il est possible d’être averti par mail de tous messages, événements…etc.

À partir de ce moment, sécuriser son compte Facebook ne suffit plus, il faut également bien sécuriser son compte mail lié à Facebook. C’est un autre point IMPORTANT et à ne surtout, surtout pas négliger.

« À partir de ce moment, sécuriser son compte Facebook ne suffit plus »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Voilà un exemple de conversation directement affichée dans un e-mail, visible sans même avoir besoin d’être connecté à Facebook :

 hacker un compte facebook avec l'emailLe pirate peut donc accéder à votre vie privée publiée à la base uniquement sur Facebook. Et cela en récupérant le mot de passe de l’adresse e-mail associée à votre compte.

L’adresse e-mail est donc très importante et je répète, il ne faut pas la négliger pour sécuriser correctement son compte, et cela explique pourquoi on peut vous avoir piraté « sans même être entré dans votre compte ». Comme quoi c’est bien possible. Je répète : l’adresse e-mail est une donnée très sensible à sécuriser comme si c’était vos clés de la maison !

Autres techniques de piratage dont il faut se protéger :

Les pages de Phishing :

Il s’agit de copier un site officiel pour récupérer votre mot de passe. J’en ai fait tout un article que je vous invite donc à consulter ici : Phishing Facebook, explications et contre-mesures.

Les Keyloggers :

Il s’agit de logiciels espions que vous risquez d’installer sur votre ordinateur si vous ne faites pas attention. Là encore, j’en parle dans cet article : Keyloggers, explications et contre-mesures.

Dans tous les cas, protégez-vous contre ces menaces mais aussi et surtout contre d’autres ruses psychologiques du type manipulation sociale. C’est encore un point important on on dit même que la plupart des piratages réussis sont issus d’une ruse et non pas d’une faille technique !

Le Blog Du Hacker vous aide pour sécuriser votre compte et votre vie privée, n’hésitez pas à publier un commentaire si vous avez un souci de sécurité.

Ce qu’il était possible de faire dans le passé

  • Il est toujours possible pour un pirate de cliquer sur le fameux bouton « Mot de passe oublié » d’un compte. Seulement Facebook renforce énormément sa sécurité à ce niveau, il vous demandera donc éventuellement une réponse à une question secrète. Et surtout il faudra que 3 amis de ce compte communiquent des numéros de sécurité qu’il recevront sur leurs téléphones portables. Ces 3 amis sont visiblement maintenant choisis au hasard. Assurez-vous donc d’avoir et de choisir des amis de confiance.
  • Pour supprimer un compte, une personne un peu glauque pouvait truquer un certificat de décès afin de demander Facebook de fermer un compte. Si ça vous arrive, contactez Facebook pour qu’il vous restitue votre compte, tout simplement. Même chose pour les usurpations d’identité ou autres dénis de service envers votre compte.
  • Une technique assez vicieuse permettait de poster sur Facebook à la place d’un utilisateur. Il s’agissait d’envoyer un e-mail à une adresse spécifique. Le corps du message était posté comme si l’utilisateur venait de poster lui-même (pour cela pas d’inquiétude, ce n’est plus possible, mais je mentionne cela pour signaler encore une fois que la sécurité de votre compte Facebook va au delà de Facebook lui-même) :

pirater un compte facebook

Ne partagez donc jamais cette adresse secrète, ni votre numéro de téléphone, ni votre adresse e-mail, ni votre mot de passe ni toute autre information personnelle à un inconnu.

Encore d’autres techniques malveillantes expliquées par Facebook lui-même

Le piratage ne concerne pas uniquement le vol de mots de passe. Il existe des techniques permettant de voler des informations précises uniquement ou de vous faire exécuter des actions qui rapportent typiquement de l’argent à leurs auteurs.

Parmi ces techniques, on notera :

Le sharebaiting

source: mycommunitymanager

source: mycommunitymanager

Les arnaqueurs utilisent le sharebaiting pour faire croire aux internautes qu’en partageant un contenu donné, ils recevront quelque chose en échange, par exemple il pourront regarder une vidéo. Si cela se produit, n’hésitez pas à le signaler (recommandations officielles).

Vous pouvez également observer vos sessions actives et votre historique personnel qui vous donnent beaucoup d’informations sur qui est connecté à votre compte à partir de quel endroit.

Le Self XSS

Il s’agit ici de vous faire croire que vous allez pirater une personne ou effectuer toutes sortes d’actions soi-disant géniales alors qu’en fait vous aller exécuter de votre propre gré du code malveillant qui vous sera nuisible.

On vous demande typiquement de copier/coller un certain code dans la barre d’adresse ou dans la console du navigateur pour exécuter ces actions.

Facebook prévient d’ailleurs qu’il s’agit d’une fonctionnalité de navigateur conçue pour les développeurs et qu’un code suspect pourra donner accès à votre compte Facebook.  :

selfxss

Comment sécuriser son compte une fois pour toutes

Après avoir mieux compris comment un pirate peut hacker votre compte Facebook, nous allons voir comment le sécuriser pour de bon. J’ai déjà donné des pistes tout au long de mes explications précédentes, mais voici le résumé.

  • Il vous faut activer les notifications de connexions et les approbations de connexions.
  • Il vous faut choisir un mot de passe compliqué et unique (non utilisé autre part).
  • Il vous faut faire attention à l’adresse e-mail (mot de passe compliqué et unique également) et au numéro de téléphone associés au compte.
  • Il vous faut vérifier régulièrement les sessions actives.
  • Équipez vous de logiciels de sécurité.
  • Faites attention à ce que vous dites et faites en ligne !

Voici les paramètres optimaux à définir sur votre compte Facebook pour éviter bien des soucis (Compte -> Sécurité) :

Paramètres de sécurité - pirater un compte facebook

Comme l’a très bien remarqué un internaute dans les commentaires, les « 37 appareils reconnus » ici constituent une menace. Facebook ne lancera pas d’alerte de connexion suspecte pour ces appareils. Terminez donc les sessions des appareils que vous n’utilisez plus, ou pas souvent !

Autres conseils généraux à toujours avoir en tête

  • Changez régulièrement tous vos mots de passe (y compris de l’adresse e-mail) et restez vigilant.
  • Ne donnez jamais votre mot de passe, ni à votre ami, ni à vos proches (sans avoir vérifié l’authenticité de la demande).
  • Sachez reconnaître et contrer des techniques de manipulation visant à récupérer votre mot de passe.
  • Gardez un antivirus à jour sur votre ordinateur, qui lui-même doit être à jour.
  • Continuez à vous informer sur la sécurité informatique afin de toujours mieux naviguer de façon sécurisée.
  • Suivez les dernières recommandations de sécurité auprès de Facebook directement.
  • Apprendre le hacking éthique étape par étape.

Que faire si j’ai été piraté et comment récupérer mon compte ?

Vous lisez cet article trop tard ? Si le mal est fait, il est plus difficile de se remettre sur pied, mais nous allons essayer ensemble.

Commencez par analyser votre PC, connectez-vous à un endroit sûr pour changer les mots de passe que vous pouvez encore changer.

PS: cela ne sert à rien de changer un mot de passe le plus vite possible, si un logiciel espion est présent sur votre ordinateur, il récupérera le nouveau mot de passe aussitôt, et vous perdrez votre temps !

Facebook a prévu des procédures pour récupérer votre compte, voici le lien : https://www.facebook.com/help/131719720300233

Vous pourrez habituellement récupérer votre compte grâce à des identifications spécifiques liées à vos amis (on en parlait plus haut), grâce à votre numéro de téléphone (on en parlait également)…etc.

N’oubliez pas que vous pouvez toujours contacter Facebook pour leur expliquer un problème si jamais la situation s’envenime. Voilà comment contacter Facebook et obtenir de l’aide  : https://www.facebook.com/help/220217228006012

Vous pouvez également vous faire aider de vos amis en leur demandant de signaler votre compte comme étant piraté. Voici d’ailleurs une preuve que signaler le compte piraté avec ses amis fonctionne :

finalementsupprimé

J’ai également écrit un article entier sur Comment Sécuriser Un Compte Facebook.

Merci d’avoir lu jusqu’au bout. Prenez vraiment votre sécurité au sérieux.

Articles similaires

324 Commentaires
Cliquez ici pour ajouter un commentaire

  • Bonjour. J’ai relayé sur Messenger à mes contacts le fameux message hoax mettant en garde sur Facebook à propos d’un certain Camille Petit. Y-a-t-il un risque de contamination ? Merci.

    Répondre
  • Le grand michel

    Répondre
  • bonjour,

    si ma session facebook sur mon smartphone expire soudainement, cela signifie-t-il que quelqu’un tente de se connecter sur mon profil ailleurs ?

    merci

    Répondre
    • Bonjour, non pas forcément, parfois c’est normal (si le cookie de session expire par exemple)

      Répondre
      • Moi aussi , l’opération a été répetée 3 fois.
        Quand j’ai essayé à me connecter, ma session a été expirée 3 fois soudainement .
        Est ce que cela signifie que mon compte facebook peut être piraté ou contrôlé par un hacker?

        Répondre
  • Bonjour,
    J’ai mon compte qui s’est Fait pirater svp aider moi:(

    Répondre
  • michel mazziotta
    29 avril 2020 16 h 39 min

    Bonjour, Je vous signale que Facebook n’est pas en conformité avec la législation européenne. En effet j’ai été piraté. Mon compte et fermé je n’ai plus accès à mes données personnelle et je n’ai plus le droit d’ouvrir un compte Facebook. Sanctionner les victimes est contraire au droit européen!

    Répondre
    • Bonjour mon comte à été piraté il y a 2 jours, l adresse mail à été changée, le numéro de téléphone sûrement supprimé, je n ai donc aucun moyen de recevoir un nouveau code. Et ceci s est fait sans que je reçoive de mails d alerte de Facebook.
      J ai bien envoyé une demande pr formulaire, mis je doute qu ils soient réactifs.
      J administrais 2 pages depuis mon compte.

      Y a il un moyen de récupérer mon compte ou est ce vraiment perdu ? 😕
      Merci beaucoup.

      Répondre
      • Bonjour,
        Facebook met toujours du temps à répondre, mais de mémoire ils finissent par répondre… un jour. En tout cas c’est la meilleur démarche à faire que de les contacter directement car ils sont les mieux placés pour ça.
        En vous souhaitant bonne chance…

        Répondre
  • salut michel bon sujet comme toujours. sympas de ta par pour toute les réponse que tu na fait parvenir. merci bien
    les adresse mail sont récupérées depuis diverses sources parfois à l’aide de logiciels conçus. pour les extraire
    à partir d’annuaires elles sont en outre souvent vendues à d’autres spammeurs. parfois les cyberattaquant.

    modifient le mon de domaine de premier niveau en utilisant l’extension net ou co au lieu de com afin de tromper
    leur victimes. le reporting dmarc. offre une visibilité sur la façon dont . un nom de domaine de messagerie
    est utilisé ce qui permet à une entreprise de mettre en place des politiques. qui empecheront son usurpation.

    Répondre
  • Bonjour,
    Mon compte privé a été désactivé sans raison par Facebook il y a une semaine.
    Je n’ai aucun moyen de le récupérer car toutes mes demandes se heurtent à un mur.
    Soit, il n’y a peu d’examinateurs à cause du Covid, soit j’ai la réponse que mon compte est désactivé !
    J’ai 2 pages que je gérais depuis ce compte qui vont passer à la trappe si je n’arrive pas à récupérer mon compte.
    Auriez-vous une idée de la manière d’y arriver ?
    J’ai bien tenté tous les formulaires mis à disposition par Facebook, mais je n’y arrive pas !
    Le problème est que mon profil n’apparait plus sur Facebook, je suis inexistant !!

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu