Facebook découvre une faille de sécurité : votre compte est-il touché ?

28 Septembre, 2018, 23:37 | Auteur: Lynn Cook
  • Nouvelle crise pour Facebook avec un piratage massif

Depuis l'éclatement du scandale Cambridge Analytica, Facebook fait preuve de plus de transparence vis-à-vis de ses utilisateurs et signale les failles découvertes par ses ingénieurs. "Nous prenons cela extrêmement au sérieux et nous voulions que tout le monde sache ce qui s'est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes", écrit Guy Rosen, VP of Product Management.

D'après l'enquête du géant du web, qui "en est encore à ses débuts", les cyber-attaquants ont exploité une vulnérabilité du code Facebook sur la fonctionnalité "Voir en tant que". Néanmoins, certaines informations sont déjà publiées par le réseau social.

Facebook a révélé vendredi une faille de sécurité affectant "presque 50 millions de comptes", qui a permis à des pirates de prendre le contrôle d'une partie de ces comptes d'utilisateurs.

Dans le détail, les pirates ont eu accès à des données via l'outil "aperçu du profil en tant que", qui permet de voir ce que les autres utilisateurs voient de son propre profil.

Nouvelle crise pour Facebook avec un piratage massif
Facebook et Twitter AFP- Thierry TRANCHANT

"En conséquence, environ 90 millions de personnes devront désormais se reconnecter à Facebook ou à l'une de leurs applications utilisant Facebook Login. Après s'être reconnectés, les utilisateurs recevront une notification en haut de leur fil d'actualité pour expliquer ce qui s'est passé", indique Facebook. Ils ont également réinitialisé les jetons d'accès des comptes et désactivé temporairement la fonctionnalité "Voir en tant que ". "Comme nous avons à peine lancé notre enquête, nous devons encore déterminer si ces comptes ont été utilisés à mauvais escient ou s'il y a eu un accès à des informations", précisele communiqué (en anglais).

Facebook compte aujourd'hui plus de deux milliards d'usagers à travers le monde.

Pour autant, selon les premières constatations du groupe, ils ne se sont, semble-t-il, pas servi de cette faille pour mettre des publications sur les comptes piratés, ni accéder aux messages privés mais le groupe continue à investiguer.

Recommande: