Près de 50 millions de comptes piratés — Facebook

01 Octobre, 2018, 02:27 | Auteur: Aubrey Nash
  • 50 millions de comptes Facebook affectés par une faille de sécurité

Facebook a déclaré vendredi avoir corrigé la faille de sécurité. "L'après-midi du 25 septembre, nous avons découvert cette attaque".

Le réseau social a indiqué ce vendredi que presque 50 millions de comptes ont été touchés par une faille de sécurité.

La firme américaine affirme ne connaître ni l'origine, ni l'identité des pirates. "Nous ne savons pas si ces comptes ont été utilisés de façon malveillante", a expliqué Mark Zuckerberg.

L'enquête, menée en collaboration avec le FBI, ne fait que commencer.

Ce nouvel impair est susceptible d'ébranler encore davantage la confiance des utilisateurs, déjà mise à mal par plusieurs scandales autour de Facebook, qui traverse la plus grave crise de sa jeune histoire. Pour le moment Facebook est incapable de dire si les informations personnelles des comptes piratés ont été détournées ou pas! Pour circonscrire l'incident, 90 millions de profils ont été déconnectés de force.

Problème de taille, le token en question peut aussi être utilisé pour s'identifier dans d'autres services de la galaxie Facebook (comme Instagram) ou même des sites tiers qui permettent de s'authentifier via son compte Facebook.

Lorsque les utilisateurs se reconnectent, ils reçoivent une notification dans leur fil d'actualité avec des détails sur cette faille. La législation européenne a rendu obligatoire cette notification lorsque des données de citoyens européens sont concernées par une fuite ou une attaque. Néanmoins, en changer régulièrement permet d'assurer une meilleure sécurité à son compte. Cette faille, ouverte en juillet 2017, a permis aux pirates de récupérer un "token d'accès".

Selon les premières constatations de Facebook, les pirates n'ont pas semblé accéder aux messages privés ni posté des publications tandis que les mots de passe n'ont pas été compromis, pas plus que des informations bancaires.

Les pirates ont exploité une faille de codage dans la fonction "voir en tant que", qui permet de voir ce que les autres utilisateurs voient de son propre profil. La fonctionnalité a par ailleurs été provisoirement retirée, le temps de déterminer si elle est à présent sécurisée.

Une attaque de grande ampleur chez Facebook.

"La sécurité est une course aux armements et nous continuons à améliorer nos défenses", a simplement fait valoir le milliardaire.

Environ 300.000 personnes la téléchargent, l'autorisant à accéder aux informations de leur profil mais également aux données de leurs "amis". Le piratage dévoilé aujourd'hui tire, lui, parti d'un "bug " inscrit directement dans le code informatique de Facebook.

Recommande: