Près de 50 millions de comptes ont été victimes d’une faille de sécurité découverte le 25 septembre. L’enquête ne fait que débuter, mais Facebook explique que des pirates ont exploité une vulnérabilité dans le code de la fonction d’aperçu de profil, qui permet de savoir ce que d’autres utilisateurs voient d’un profil.
Clés numériques en libre service
Les voleurs ont pu récupérer les jetons d’identification, des clés numériques qui permettent aux utilisateurs de rester connectés aux différents services de Facebook sans avoir à se connecter à tout bout de champ. Avec ces tokens en poche, les pirates ont accédé aux comptes de millions de personnes et volé de nombreuses informations.
Facebook ignore qui se cache derrière cette attaque et quelles sont les données qui ont été piratées. Le réseau social a corrigé la faille, contacté les autorités compétentes pour enquêter, et réinitialisé les tokens d’identification. 90 millions de personnes ont dû se reconnecter à leur compte Facebook ou Messenger : les 50 millions de comptes qui ont été affectés par cette attaque, plus 40 millions qui ont été sujets à la fonction d’aperçu de profil dans la dernière année.
Ces utilisateurs ont été prévenus par un message d’explication après leur reconnexion. La fonctionnalité d’aperçu a par ailleurs été désactivée temporairement le temps de bien comprendre le mode opératoire de cette faille. « C’est un problème de sécurité très sérieux et nous prenons cela très sérieusement », a déclaré Mark Zuckerberg.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.