Comment un pirate peut hacker votre compte Facebook et comment vous en protéger

  1. Accueil
  2. Hacking Éthique
  3. Comment un pirate peut hacker votre compte Facebook et comment vous en protéger

Article régulièrement mis à jour

Mieux comprendre comment se protéger

Note générale pour tous ceux (ou celles) qui seraient tombé(e)s ici en voulant hacker un compte Facebook, peu importe la raison :

Je commence par vous prévenir immédiatement : non seulement vous ne trouverez pas ce que vous cherchez ici, mais en plus il n’est PAS possible de trouver un mot de passe d’un compte à l’aide d’un outil à la demande.

Si l’on vous propose de hacker un compte en un clic en fournissant juste votre adresse e-mail ou un lien vers un profil, vous risquez de vous faire avoir ! Ce sont vos informations qui risquent d’être recueillies !

Vous tomberez d’ailleurs souvent sur « 404 Not Found« , « Page indisponible pour une durée indéterminée » ou même le fameuse image GIF de la barre de chargement qui ne s’arrête jamais…

Ne téléchargez pas de programmes tout faits et ne donnez jamais votre propre mot de passe à qui que ce soit.

Internet regorge de tutoriels du type « Comment hacker un compte Facebook EXCLU » ou : « comment pirater un compte Facebook en 2 secondes ! ». C’est simple, ne croyez aucun de ces tutoriels et surtout ne téléchargez aucun programme peu importe les « preuves » ou explications détaillées.

Puisque j’aime bien les preuves, je vais vous en donner une

Je me suis rendu sur ces sites dont je viens de parler. Si vous trouvez (à juste titre) que ce titre est « racoleur », dites-vous que je vous évite de payer dans le vide, ou de VOUS faire pirater !

Voilà ce que vous demande un tel site avant de « pirater un compte » :

Et voici ce qu’il se passe lorsque vous payez une « offre », un « abonnement » ou autre :

On tombe même sur un autre site avec une page prédéfinie. Peu importe le code obtenu, peu importe le nombre de fois où je clique, paye ou m’abonne, je tombe sur « 404 Page introuvable » sur un site hébergé gratuitement.

Voyez par vous-même

Si l’envie de cliquer est plus forte que vous, vous n’avez qu’à observer les pages qui s’y trouvent, les mentions légales (si déjà il y en a) et l’orthographe. Souvent, ces pages n’existent même pas, le support non plus, des fois on lit même dans les « conditions » en tout petit que « aucun mot de passe ne sera récupéré » et qu’il ne s’agit que d’un « site de divertissement ».

Je vous propose également de systématiquement les signaler (internetsignalement.gouv.fr). La police sait traiter ces cas et vous aidera en cas de problème. Vous pouvez également joindre la brigade cybersécurité en ligne via le tchat sur le site de la gendarmerie.

Vous pouvez également signaler ces sites aux plateformes de micropaiement si vous êtes arnaqués :

starpass

Je m’adresse maintenant à tous les internautes qui souhaitent apprendre comment se défendre contre les cybermenaces. Effectivement, trop de comptes sont encore piratés d’une manière ou d’une autre, la preuve est là, vous êtes tous les jours très nombreux à me demander de l’aide pour récupérer votre compte Facebook.

Allons donc plus dans les détails et étudions un peu plus ces pirates avant d’apprendre concrètement à nous défendre.

Notre but est ici de ne plus tomber dans ces pièges et de bien sécuriser notre compte.

Comprendre comment un pirate peut hacker votre compte Facebook afin de vous en protéger

Démonstration des mécanismes de sécurité mis en place afin de constituer notre défense

Nous allons au fil de l’article déduire des points essentiels que vous devez absolument mettre en œuvre pour protéger votre compte.

Il est assez difficile de prédire ce que Facebook va faire (et c’est leur but) mais si un pirate se connecte à votre compte depuis un lieu et un ordinateur inhabituel, Facebook le détectera.

Ici par exemple, si on essaye de se connecter en se faisant passer pour un habitant du Texas qui utilise son téléphone mobile, la page suivante s’affiche :

Compte verrouillé : impossible de pirater un compte facebook

Si une personne essayer d’accéder à votre compte même en ayant votre mot de passe elle sera probablement bloquée pour avoir accédé à votre compte à partir d’un lieu inconnu ! (loin de chez vous)

comment hacker un compte facebook - acces suspect

Facebook nous signale un accès suspect

Il arrive également que des étapes de vérification supplémentaires soient demandées à partir de là :

Question de sécuritéFacebook demandait (ça change souvent) une réponse à une question secrète ou encore d’identifier des amis du compte piraté :

Méthode de vérification rendant impossible de pirater facebookEn plus de ça, un e-mail est généralement envoyé (si l’option est activée dans les paramètres du compte) :

comment pirater un compte facebok avec un Appareil inconnu

L’adresse IP du compte connecté est donc affichée avec d’autres informations d’identification.

Et enfin, si l’utilisateur a bien sécurisé son compte (on en reparlera à la fin de l’article), Facebook envoie un code par SMS, ce qui rend toute tentative inutile sans avoir le portable en question sous la main :

hacker un compte facebook est impossible avec un Code de sécurité

Point très intéressant qui en découle : Il est donc très important pour nous d’associer notre compte à notre numéro de téléphone.

Et si maintenant vous croyez encore au programme qui peut hacker un compte Facebook en 3 secondes, j’espère que vous comprenez mieux que Facebook est quand même sécurisé et heureusement.

Facebook est sécurisé, certes, mais d’où viendrait donc le problème ?

Peut-on tout de même se faire pirater notre compte Facebook ?

Sous certaines conditions, notamment lorsque vous n’avez pas activé l’option code de sécurité par SMS ou tout autre option de récupération de compte (adresse de secours,). Pareil si le pirate habite très proche de vous ou s’est déjà connecté depuis votre propre ordinateur. Une nouvelle piste s’offre donc à nous dans le cas d’un piratage : le pirate n’habite peut-être pas si loin de chez vous, peut-être qu’il s’est même connecté à votre ordinateur dans le passé

Dans le cas où votre compte a été piraté, le pirate ne sera pas non plus anonyme techniquement parlant, car les traces d’accès au compte peuvent quand même être enregistrées, on y reviendra.

Que peut-il faire s’il ne connaît pas notre mot de passe ?

Toujours selon les options activées sur Facebook, il est possible d’être averti par mail de tous messages, événements…etc.

À partir de ce moment, sécuriser son compte Facebook ne suffit plus, il faut également bien sécuriser son compte mail lié à Facebook. C’est un autre point IMPORTANT et à ne surtout, surtout pas négliger.

« À partir de ce moment, sécuriser son compte Facebook ne suffit plus »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Voilà un exemple de conversation directement affichée dans un e-mail, visible sans même avoir besoin d’être connecté à Facebook :

 hacker un compte facebook avec l'emailLe pirate peut donc accéder à votre vie privée publiée à la base uniquement sur Facebook. Et cela en récupérant le mot de passe de l’adresse e-mail associée à votre compte.

L’adresse e-mail est donc très importante et je répète, il ne faut pas la négliger pour sécuriser correctement son compte, et cela explique pourquoi on peut vous avoir piraté « sans même être entré dans votre compte ». Comme quoi c’est bien possible. Je répète : l’adresse e-mail est une donnée très sensible à sécuriser comme si c’était vos clés de la maison !

Autres techniques de piratage dont il faut se protéger :

Les pages de Phishing :

Il s’agit de copier un site officiel pour récupérer votre mot de passe. J’en ai fait tout un article que je vous invite donc à consulter ici : Phishing Facebook, explications et contre-mesures.

Les Keyloggers :

Il s’agit de logiciels espions que vous risquez d’installer sur votre ordinateur si vous ne faites pas attention. Là encore, j’en parle dans cet article : Keyloggers, explications et contre-mesures.

Dans tous les cas, protégez-vous contre ces menaces mais aussi et surtout contre d’autres ruses psychologiques du type manipulation sociale. C’est encore un point important on on dit même que la plupart des piratages réussis sont issus d’une ruse et non pas d’une faille technique !

Le Blog Du Hacker vous aide pour sécuriser votre compte et votre vie privée, n’hésitez pas à publier un commentaire si vous avez un souci de sécurité.

Ce qu’il était possible de faire dans le passé

  • Il est toujours possible pour un pirate de cliquer sur le fameux bouton « Mot de passe oublié » d’un compte. Seulement Facebook renforce énormément sa sécurité à ce niveau, il vous demandera donc éventuellement une réponse à une question secrète. Et surtout il faudra que 3 amis de ce compte communiquent des numéros de sécurité qu’il recevront sur leurs téléphones portables. Ces 3 amis sont visiblement maintenant choisis au hasard. Assurez-vous donc d’avoir et de choisir des amis de confiance.
  • Pour supprimer un compte, une personne un peu glauque pouvait truquer un certificat de décès afin de demander Facebook de fermer un compte. Si ça vous arrive, contactez Facebook pour qu’il vous restitue votre compte, tout simplement. Même chose pour les usurpations d’identité ou autres dénis de service envers votre compte.
  • Une technique assez vicieuse permettait de poster sur Facebook à la place d’un utilisateur. Il s’agissait d’envoyer un e-mail à une adresse spécifique. Le corps du message était posté comme si l’utilisateur venait de poster lui-même (pour cela pas d’inquiétude, ce n’est plus possible, mais je mentionne cela pour signaler encore une fois que la sécurité de votre compte Facebook va au delà de Facebook lui-même) :

pirater un compte facebook

Ne partagez donc jamais cette adresse secrète, ni votre numéro de téléphone, ni votre adresse e-mail, ni votre mot de passe ni toute autre information personnelle à un inconnu.

Encore d’autres techniques malveillantes expliquées par Facebook lui-même

Le piratage ne concerne pas uniquement le vol de mots de passe. Il existe des techniques permettant de voler des informations précises uniquement ou de vous faire exécuter des actions qui rapportent typiquement de l’argent à leurs auteurs.

Parmi ces techniques, on notera :

Le sharebaiting

source: mycommunitymanager

source: mycommunitymanager

Les arnaqueurs utilisent le sharebaiting pour faire croire aux internautes qu’en partageant un contenu donné, ils recevront quelque chose en échange, par exemple il pourront regarder une vidéo. Si cela se produit, n’hésitez pas à le signaler (recommandations officielles).

Vous pouvez également observer vos sessions actives et votre historique personnel qui vous donnent beaucoup d’informations sur qui est connecté à votre compte à partir de quel endroit.

Le Self XSS

Il s’agit ici de vous faire croire que vous allez pirater une personne ou effectuer toutes sortes d’actions soi-disant géniales alors qu’en fait vous aller exécuter de votre propre gré du code malveillant qui vous sera nuisible.

On vous demande typiquement de copier/coller un certain code dans la barre d’adresse ou dans la console du navigateur pour exécuter ces actions.

Facebook prévient d’ailleurs qu’il s’agit d’une fonctionnalité de navigateur conçue pour les développeurs et qu’un code suspect pourra donner accès à votre compte Facebook.  :

selfxss

Comment sécuriser son compte une fois pour toutes

Après avoir mieux compris comment un pirate peut hacker votre compte Facebook, nous allons voir comment le sécuriser pour de bon. J’ai déjà donné des pistes tout au long de mes explications précédentes, mais voici le résumé.

  • Il vous faut activer les notifications de connexions et les approbations de connexions.
  • Il vous faut choisir un mot de passe compliqué et unique (non utilisé autre part).
  • Il vous faut faire attention à l’adresse e-mail (mot de passe compliqué et unique également) et au numéro de téléphone associés au compte.
  • ll vous faut vérifier régulièrement les sessions actives.
  • Équipez vous de logiciels de sécurité.
  • Faites attention à ce que vous dites et faites en ligne !

Voici les paramètres optimaux à définir sur votre compte Facebook pour éviter bien des soucis (Compte -> Sécurité) :

Paramètres de sécurité - pirater un compte facebook

Comme l’a très bien remarqué un internaute dans les commentaires, les « 37 appareils reconnus » ici constituent une menace. Facebook ne lancera pas d’alerte de connexion suspecte pour ces appareils. Terminez donc les sessions des appareils que vous n’utilisez plus, ou pas souvent !

Autres conseils généraux à toujours avoir en tête

  • Changez régulièrement tous vos mots de passe (y compris de l’adresse e-mail) et restez vigilant.
  • Ne donnez jamais votre mot de passe, ni à votre ami, ni à vos proches (sans avoir vérifié l’authenticité de la demande).
  • Sachez reconnaître et contrer des techniques de manipulation visant à récupérer votre mot de passe.
  • Gardez un antivirus à jour sur votre ordinateur, qui lui-même doit être à jour.
  • Continuez à vous informer sur la sécurité informatique afin de toujours mieux naviguer de façon sécurisée.
  • Suivez les dernières recommandations de sécurité auprès de Facebook directement.
  • Apprendre le hacking éthique étape par étape.

Que faire si j’ai été piraté et comment récupérer mon compte ?

Vous lisez cet article trop tard ? Si le mal est fait, il est plus difficile de se remettre sur pied, mais nous allons essayer ensemble.

Commencez par analyser votre PC, connectez-vous à un endroit sûr pour changer les mots de passe que vous pouvez encore changer.

PS: cela ne sert à rien de changer un mot de passe le plus vite possible, si un logiciel espion est présent sur votre ordinateur, il récupérera le nouveau mot de passe aussitôt, et vous perdrez votre temps !

Facebook a prévu des procédures pour récupérer votre compte, voici le lien : https://www.facebook.com/help/131719720300233

Vous pourrez habituellement récupérer votre compte grâce à des identifications spécifiques liées à vos amis (on en parlait plus haut), grâce à votre numéro de téléphone (on en parlait également)…etc.

N’oubliez pas que vous pouvez toujours contacter Facebook pour leur expliquer un problème si jamais la situation s’envenime. Voilà comment contacter Facebook et obtenir de l’aide  : https://www.facebook.com/help/220217228006012

Vous pouvez également vous faire aider de vos amis en leur demandant de signaler votre compte comme étant piraté. Voici d’ailleurs une preuve que signaler le compte piraté avec ses amis fonctionne :

finalementsupprimé

J’ai également écrit un article entier sur Comment Sécuriser Un Compte Facebook.

Dans cette volonté de sécuriser les systèmes et afin de vous apprendre les concepts fondamentaux du hacking éthique, sachez qu’un guide complet sur la sécurité informatique est disponible, le voici :

Les Bases de la sécurité informatique

Vous pouvez également découvrir d’autres guides dans la barre latérale droite du site pour protéger votre ordinateur et votre vie privée sur Internet.

Merci d’avoir lu jusqu’au bout. Prenez vraiment votre sécurité au sérieux.

320 Commentaires. En écrire un nouveau

  • Bonjour,
    J’ai reçu une invitation sur mon compte Facebook puis sur Messenger en conversation bloque d’une personne que je ne connais pas. J’ai directement supprimer la demande et la conversation Messenger. Ce soir, je reçois à nouveau une demande de discussion avec des captures d’écrans de photos sur lesquelles on voit ma phototèque personnelle… Prise de panique, j’ai signaler le compte et change de mot de passe avant de me déconnecter. Cette personne peut voir toutes mes photos/vidéos privées comme s’il etait sur mon iPhone..
    Est-ce possible qu’il ait piraté mon compte Facebook et eu accès à mes photos ? Si oui, que dois-je faire ?
    SVP aidez-moi !
    Merci

    Répondre
  • Bonjour , j’ai un message qu’apparait a mon nom soit disant comment avoir un téléphone portable avec code cela apparait sur tous les groupes de Facebook don je suis membre cela fait plus de 6 mois que ce message me pourrit la vie j’ai laissé tombé mon ancien compte sur facebook , pour ouvrir un autre compte et voila que cela recommence sur mon nouveau compte , même message ..j’ai tout fait , changer de mot de passe , adresse mail ..écris a Facebook qui répondent.. mais c’est incompréhensible ..je ne sais plus quoi faire ..et que faire pour arrêter ça ? merci de m’aider cordialement

    Répondre
    • Bonjour, je pense qu’il faut partir sur la piste du logiciel malveillant sur votre PC ou de l’application malveillante sur le smartphone. Si c’est le cas, changer de compte ou de mot de passe est inutile car l’escroc les récupère aussitôt.

      Répondre
      • merci beaucoup, vous êtes vraiment un expert en sécurité, quand j’ai votre article je me suis sûrement y a rien de bon, mais quand j’ai lus j’ai été époustouflé, Mille merci

        Répondre
  • Bonsoir je sais pas comment contacté Facebook non par rapport au piratage mais j’ai activer la connections à 2 par codes. J’ai créé mon Facebook avec mon numéro sans mail . Bref j’ai changer de numéro et de téléphone donc mot passe oublier comment faire pour trouver une solution cordialement

    Répondre
  • Bonjour je viens d apprendre que mon compte Facebook mon adresse mail sont pirates quelqu un c est servi de mon adresse mail pour créer un faux compte sur ce compte on aperçoit mon numéro de téléphone comment supprimer le faux compte ?

    Répondre
  • bonjour je mappelle julie mon je suis victime de hameçonnage que faire pour récupérer mon compte jai un téléphone ouvert je sais cest qui en plus meme

    Répondre
  • Bonjour, depuis un petit mois dés que je quitte facebook, mon compte est verrouillé car on cherche à se connecter d’un autre endroit (en l’occurence la région parisienne alors que je suis dans le Centre)! Je dois à chaque fois recréer un nouveau mot de passe. C’est systématique si je quitte facebook en fermant celui-ci sans passer par Paramétres/déconnexion. Si je me déconnecte via les paramètres il n’y a plus de tentative de connexion. Quels conseils pourriez vous me donner pour ne plus être enquiquiné (parce que souvent, l’habitude aidant, je ferme facebook sans passer par déconnexion comme je le faisais depuis des années sans problème).Pour terminer j’ajouterai qu’une fois le pirate a réussi son action, tout ça pour faire croire que j’avais une astuce pour avoir le dernier I-phone gratos! Merci pour votre aide…

    Répondre
  • Bonjour, quelqu’un a créé un faux profile a mon nom en usurpant mon identité et en mettant une photo de moi, ainsi que des partages de statuts touchant ma vie privée et d après ce que j’ai compris il a désactivé la fonctionnalité « Recherches » donc personne ne peut le trouver ( le compte) sauf s’il envoi lui même des invitations dajout d’amis. comment faire pour retrouver le compte SVP et le désactiver, ceci me nuit gravement. Merci.

    Répondre
  • Bonsoir,
    une connaissance m’a dit travailler pour la police. Il accéderait, à l’aide de matériel très sophistiqué, à toutes les conversations sms, messenger etc d’un individu.

    Je sais bien que légalement, la police doit obtenir l’autorisation d’un magistrat pour accéder aux conversations privées d’un suspect mais techniquement parlant, il serait possible à n’importe lequel de ses collègues de profiter matériel à disposition à son travail pour lire l’intégralité des converstaions privées (y cmpris celles supprimées) de son entourage quelque soit les précaution de sécurité prise par ce dernier.
    Cela vous parait-il vraissemblable ?
    Comment cela peut-il être possible ?
    Merci d’avance

    Répondre
    • Bonjour,
      Je ne suis pas le mieux placer pour vous dire ce qui est faisable ou pas dans les rangs de la police. En tant normal, écouter des conversations messenger passe d’abord par un dispositif partenaire avec Facebook, les FAI ou d’autres entreprises. On peut très certainement penser que des dispositifs type « boites noire » (depuis la loi sur le renseignement) sont placées à divers endroits stratégiques pour lire/écouter certaines choses ciblant certains invdividus. Mais comme vous le dites, il faut normalement une autorisation pour cela… du moins c’est ce qu’on nous dit… Donc de façon générale, je dirais plutôt que oui tout est possible…

      Répondre
      • Bonjour,
        merci beaucoup pour votre réponse.
        Sur cet article du nouvel obs https://www.nouvelobs.com/rue89/rue89-surveillance/20160408.RUE2624/quelle-messagerie-est-la-plus-sure.html
        je lis
        « Résultat : les messages privés qui sont stockés chez ses trois services très populaires sont en clair sur leurs serveurs. Donc si quelqu’un le souhaite, il peut les lire. Policier avec une ordonnance judiciaire, personnes malveillantes avec quelques compétences en informatique, ou NSA. »
        Si je comprends bien, il faudrait accéder au serveurs de facebook. La façon dont cela est formulé dans l’article laisse croire que ce serait la façon dont procède les autorités policières…

        Répondre
        • Bonjour,
          Pour mettre la citation dans son contexte, les « trois services » en question sont Facebook, Instagram et Twitter.
          Oui, les messages sont stockés sur les serveurs de ces entreprises, et les autorités feront (normalement) ce que l’on appelle des réquisitions judiciaires forçant une entreprise coopérante à fournir des informations précises sur un utilisateur. Il n’y a pas besoin d’intervenir physiquement sur un serveur, il suffit de demander et d’attendre les réponses. Et après tout, si l’enquête vise une personne pour une bonne raison (activité illégale/piratage/terrorisme ou je ne sais quoi), c’est plutôt une bonne chose que d’obtenir des informations précieuses…
          Du coup, par rapport à cet « outil » ou ce « matériel » permettant de récupérer automatiquement des données… ça me semble être quelque chose de différent (mais pas impossible, si ces entreprises ont par exemple mis en place des moyens de communication automatisés de données sur requêtes également automatisées). Et ça, l’histoire ne le dit pas…

          Répondre
  • bonjour,
    heureuse propriétaire d’un nouveau téléphone, je ne peux pas m’y connecter sur facebook ou messenger, car j’ai perdu mon mot de passe. Dans toutes les solutions que facebook propose, on reviens systématiquement à l’adresse mail, sauf que… l’adresse mail utilisé pour créer le compte facebook était une adresse mail hotmail. Hotmail qui n’existe plus aujourd’hui. Comment faire dans ce cas.
    Merci de votre aide.

    Répondre
  • tavernier jessie
    19 juillet 2019 19 h 43 min

    Bonjour mon compte Facebook a été piraté. j’ai donc demandé à le supprimer. j’en ai créé un deuxième avec nouveau mot de passe et nouvelle adresse mail, également piraté le lendemain.que puis-je faire. il m’inscrit dans des groupes et poste des messages d’arnaque en mon nom!! aidez moi j’en peux plus!!

    Répondre
  • Bonjour,
    Je suis connecté a mon compte mais je n’ose pas me deconnecté parce que je n’ai plus acces a mes mails et je ne connais plus mon mot de passe ! Est il possible d’avoir acces a son mot de passe facebook sans devoir le reinitialiser ?

    Répondre
  • Bonjour. J’ai relayé sur Messenger à mes contacts le fameux message hoax mettant en garde sur Facebook à propos d’un certain Camille Petit. Y-a-t-il un risque de contamination ? Merci.

    Répondre
  • Le grand michel

    Répondre
  • bonjour,

    si ma session facebook sur mon smartphone expire soudainement, cela signifie-t-il que quelqu’un tente de se connecter sur mon profil ailleurs ?

    merci

    Répondre
  • Bonjour,
    J’ai mon compte qui s’est Fait pirater svp aider moi:(

    Répondre
  • michel mazziotta
    29 avril 2020 16 h 39 min

    Bonjour, Je vous signale que Facebook n’est pas en conformité avec la législation européenne. En effet j’ai été piraté. Mon compte et fermé je n’ai plus accès à mes données personnelle et je n’ai plus le droit d’ouvrir un compte Facebook. Sanctionner les victimes est contraire au droit européen!

    Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Failles Humaines, Failles Web
Se protéger de la faille RFI (Remote File Inclusion)

Introduction : Qu’est-ce que la faille RFI Article à destination des développeurs web et administrateurs de sites. La faille RFI s'apparente à la faille LFI. Elle...

Close