Facebook a de nouveau fait face à une faille de sécurité qui a sensibilisé les données des utilisateurs. 50 millions de comptes seraient concernés, entamant la réputation du réseau social qui a déjà perdu de sa popularité. Une situation qui a rapidement suscité les réactions du public, mettant le média social dans une situation embarrassante.

Les informations personnelles ciblées

Une faille de sécurité a exposé plus de 50 millions de comptes Facebook aux hackeurs. Le réseau social, qui aurait constaté cette fissure dans la journée du mardi 25 septembre, affirme avoir fait le nécessaire pour colmater la faille. Si Facebook a depuis confirmé avoir informé les autorités de ces invasions, il a aussi fait savoir que les hackeurs auraient agi pour récupérer les informations personnelles des utilisateurs concernés.

Dans la journée du vendredi, Facebook avait ainsi dû déconnecter de force près de 90 millions de comptes, lors d’une mesure de sécurisation commune. Cette portion d’utilisateurs, qui avait par la suite dû reconnecter leurs comptes, a été informée de la situation. Un message d’explication, qui a été envoyé après leur reconnexion, a permis aux internautes de comprendre l’apparent bug présenté par la plateforme sociale.

Facebook a annoncé que la faille était principalement constatée au niveau de la fonction « aperçu du profil en tant que », grâce à laquelle les utilisateurs peuvent avoir un aperçu de ce que d’autres personnes peuvent voir sur leurs profils. Les pirates du web auraient exploité cette fonction pour extraire frauduleusement des tokens d’accès. Ces derniers ont, par la suite, été utilisés pour accéder aux comptes infectés.

À l’heure actuelle, la fonctionnalité Facebook a été désactivée jusqu’à ce que l’enquête soit clôturée. Selon le porte-parole de Facebook, ses équipes internes ne sont pas encore parvenues à déterminer les possibles utilisations des informations pêchées sur les profils concernés. La nature des données subtilisées reste également un mystère, ne donnant aucun indice au réseau social qui tâtonne pour connaître le fin mot de l’histoire.

Des motivations qui restent floues

Si l’attaque a été d’une ampleur sans précédent, Facebook confirme que les motivations des hackeurs restent inconnues. On sait cependant que les pirates se sont introduits sur la plateforme grâce à une combinaison de bugs, leur donnant accès à une quantité impressionnante de clés numériques. À l’origine, ces tokens permettent aux internautes de rester connectés, sans qu’il ne leur soit nécessaire d’user de leur mot de passe à chaque sollicitation de Facebook. Malgré le manque flagrant d’informations quant à la nature des données subtilisées, il semble certain que les hackeurs auraient eu la possibilité d’user les comptes de la même manière que leurs titulaires.

Facebook se veut rassurant envers ses membres : si leurs données ont bien été visibles, les pirates n’auraient pas eu la possibilité de poster des publications, ou d’infiltrer les messages privés. Les informations bancaires auraient aussi été tenues secrètes, limitant les risques pour les utilisateurs. La réalité de la menace a incité plusieurs utilisateurs à changer leurs mots de passe. Selon Facebook, cette démarche serait pourtant inutile, car elle n’aurait pas d’influence sur la manière dont les pirates accèdent aux comptes.

comment créer une société offshore?

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here