Le piratage Facebook touche 50 millions de comptes
Added 2018-09-28
Environ 50 millions d'utilisateurs de Facebook ont peut-être eu accès à leurs comptes dans le cadre d'une violation de sécurité majeure. C’est grâce à une ou plusieurs parties inconnues qui exploitent une vulnérabilité dans le code de Facebook et qui volent des jetons d’accès.
Et maintenant, Facebook a une grave faille de sécurité sur ses mains…
Facebook subit une grave atteinte à la sécurité
Comme expliqué dans un post sur Facebook Newsroom , Facebook a découvert une atteinte à la sécurité le 25 septembre 2018. Environ 50 millions de comptes ont été directement touchés, et 40 millions de comptes ont été sécurisés à titre de précaution.
L’attaquant avait découvert une faille dans le code de Facebook qui aurait été introduite dans son outil de téléchargement de vidéos en juillet 2017. Cela affectait la fonctionnalité «Afficher en tant que», qui vous permet de voir l’affichage de votre profil Facebook par rapport aux autres utilisateurs.
Mise à jour de sécurité https://t.co/8HUo0aHIQJ
- Salle de presse Facebook (@fbnewsroom) 28 septembre 2018
Ainsi, l'attaquant a pu voler des jetons d'accès, qui sont les clés numériques qui vous permettent de rester connecté à Facebook sans avoir à entrer votre mot de passe à chaque fois. Avec ces jetons d’accès, l’attaquant pourrait potentiellement prendre en charge les comptes des utilisateurs.
Malheureusement, Facebook ne sait pas encore "si ces comptes ont été utilisés à mauvais escient ou si aucune information n’a été accédée". À ce stade précoce de l’enquête, le réseau social ne sait pas non plus "qui est à l’origine de ces attaques ou où elles sont basées".
Facebook prend des mesures pour protéger ses utilisateurs
Facebook a pris des mesures décisives. Premièrement, il a corrigé la vulnérabilité et informé les forces de l'ordre. Deuxièmement, il a réinitialisé le jeton d'accès de toutes les personnes potentiellement concernées. Troisièmement, il a temporairement désactivé la fonction «Voir en tant que».
Si vous faites partie des 90 millions de personnes dont les jetons d'accès ont été révoqués, vous devez vous reconnecter à Facebook. Vous verrez également une notification en haut de votre fil d'actualité expliquant la situation. Mais au-delà de cela, ni vous ni Facebook ne pouvez plus en faire.
Peut-être qu'il est temps de supprimer Facebook après tout
Bien que toute atteinte à la sécurité résultant d’une vulnérabilité du code d’une entreprise soit grave, il semble que cela aurait pu être bien pire. Et bien que 50 millions de personnes soit un nombre énorme, c’est une goutte dans l’océan si l’on considère que Facebook compte 2 milliards d’utilisateurs.