50 millions de comptes Facebook piratés

50 millions de comptes Facebook piratés

50 millions de comptes Facebook affectés par une faille de sécurité

Selon Facebook, "presque 50 millions de comptes ont été affectés directement", c'est-à-dire que les pirates ont pu accéder à leurs informations figurant sur leurs profils (noms, genre, ville.), grâce au piratage de la fonctionnalité "Voir en tant que", permettant de regarder son propre profil comme si on était un autre utilisateur.

Pour l'heure, Facebook a suspendu la fonctionnalité "Voir en tant que" jusqu'à nouvel ordre et a déconnecté les 50 millions de comptes piratés, conduisant leurs titulaires à devoir se "connecter" à nouveau.

Une faille de sécurité, ouverte en juillet 2017, n'aurait été identifiée et réparée que jeudi soir par les équipes de Facebook. "Nous prenons cela extrêmement au sérieux", écrit encore le groupe dans son communiqué, ajoutant "prendre des actions immédiates".

Ces affaires commencent à faire émerger ce qui est une exigence de tous: savoir ce qui est fait de nos données, ce qui est mis en œuvre pour les protéger et connaître les processus établis pour limiter les effets négatifs en cas de faille. Facebook précise qu'il est au début des investigations pour déterminer quelles données ont été subtilisées, si les comptes ont été utilisés et si oui, à quel escient ces comptes ou ces données ont été volées. Enfin, selon Guy Rosen, vice-président de Facebook chargé des questions de sécurité, interrogée par Le Monde, il ne serait pas nécessaire de changer son mot de passe. Les internautes concernés verront par ailleurs très prochainement un message d'information s'afficher sur la page d'accueil de Facebook. L'enquête ne fait que débuter, mais Facebook explique que des pirates ont exploité une vulnérabilité dans le code de la fonction d'aperçu de profil, qui permet de savoir ce que d'autres utilisateurs voient d'un profil.

C'est une nouvelle qui a l'effet d'une bombe: des dizaines de millions de comptes, ainsi que les données personnelles qu'ils contiennent, à la merci de pirates informatiques. Ils ne se sont semble-t-il, en revanche, pas servi de cette faille pour mettre des publications sur les comptes piratés, selon le groupe Facebook qui indique également que les mots de passe n'ont pas été compromis.

Comment ce piratage affecte-t-il les utilisateurs de Facebook? Ces tokens sont utilisés pour que les utilisateurs n'aient pas besoin de se reconnecter à chaque fois qu'ils se rendent sur Facebook.

Lorsque les utilisateurs se reconnectent, ils reçoivent une notification dans leur fil d'actualité avec des détails sur cette faille.

Dernières nouvelles