Lundi, 15 Octobre, 2018

Une faille de sécurité majeure, 50 millions de comptes impactés — Facebook

Facebook révèle une faille de sécurité qui a compromis 50 millions de comptes Une faille de sécurité compromet 50 millions de comptes Facebook
Napoleon Lievremont | 29 Septembre, 2018, 12:44

L'entreprise a, en effet, décidé de déconnecter de force les 50 millions de comptes affectés et 40 millions autres comptes afin de limiter l'impact de l'opération. "La faille a été réparée jeudi soir", a précisé dans la foulée le patron de Facebook Mark Zuckerberg pendant une conférence de presse téléphonique. Cette dernière permet de montrer ce qui est visible sur son profil en fonction des personnes qui le consultent.

D'après l'enquête du géant du web, qui "en est encore à ses débuts", les cyber-attaquants ont exploité une vulnérabilité du code Facebook sur la fonctionnalité "Voir en tant que".

"Le problème a été découvert dans l'après-midi du 25 septembre et corrigé dans la nuit du 27 au vendredi 28 septembre" a expliqué le propriétaire de Facebook. De nombreux utilisateurs dans le monde - dont des Français, comme a pu le constater Le Monde - ont rapporté avoir été déconnectés de leur compte vendredi. Facebook assure que "la vie privée et la sécurité des gens sont incroyablement importantes ". Pour cela, les utilisateurs ont reçu un message (pop up) sur les apps Facebook et Messenger, et sur les pages web.

Au-delà de Facebook, ce sont toutes les plateformes technologiques (Twitter, Google.) qui sont critiquées pour leur gestion des données personnelles, fondement de leur modèle économique. La législation européenne a rendu obligatoire cette notification lorsque des données de citoyens européens sont concernées par une fuite ou une attaque. Les pirates ont mis la main sur des informations permettant de se connecter à la place des propriétaires des comptes touchés. Le réseau social l'a bouchée et a réinitialisé les tokens d'accès des 50 millions de comptes concernés. Il s'agit de l'équivalent d'une clé stockée dans l'appareil connecté à Facebook (application d'un téléphone ou navigateur internet sur un ordinateur) et qui évite à l'utilisateur de saisir son mot de passe à chaque fois qu'il revient sur le réseau social. Ils ne se sont semble-t-il, en revanche, pas servi de cette faille pour mettre des publications sur les comptes piratés, selon le groupe Facebook indique également que les mots de passe n'ont pas été compromis. En réaction, la fonctionnalité "Aperçu de mon profil " a été désactivée vendredi. Néanmoins, certaines informations sont déjà publiées par le réseau social. "Nous continuons à améliorer nos défenses".

Depuis l'éclatement du scandale Cambridge Analytica, Facebook fait preuve de plus de transparence vis-à-vis de ses utilisateurs et signale les failles découvertes par ses ingénieurs.

Dans son communiqué, Facebook rappelle que le respect de la sécurité des données privées est primordiale pour lui et présente ses excuses.