Nouvelle tuile pour Facebook. Qui révèle ce vendredi 28 septembre avoir découvert un problème de sécurité sur pas moins de… 50 millions de comptes. Des hackers auraient profité d’une faille dans la fonction « Aperçu du profil en tant que » afin de dérober des « jetons d’accès », ces sésames cryptographiques qui vous permettent de vous connecter sur Facebook sans avoir à renseigner à chaque fois identifiant et mot de passe.
Résultat : ils ont pu se connecter comme un utilisateur légitime sur ces dizaines de millions de profils et dérober éventuellement des données personnelles.
Facebook vient « d’entamer une enquête » et ne sait encore si les millions de comptes en question « ont été utilisés de façon malhonnête ou si des informations ont été extraites ». Les responsables du service n’ont également pas la moindre information à communiquer quant à l’identité des hackers ou leur localisation.
La faille est désormais corrigée, et Facebook a pris des mesures pour sécuriser les comptes compromis. D’abord en réinitialisant leurs jetons d’accès : tous les utilisateurs concernés par ce piratage ont dû ou vont devoir se reconnecter à la main à Facebook, en entrant de nouveau login et mot de passe pour accéder au site et à toutes les applications qui emploient Facebook Login. Il est en revanche inutile de changer son mot de passe, car ceux-ci n’ont pas été compromis.
Facebook a par ailleurs supprimé la fonction « Aperçu du profil en tant que » le temps que ses équipes pratiquent un audit de sécurité. A noter, d’ailleurs, que les jetons de 40 millions de comptes supplémentaires, sur lesquels a été utilisée cette fameuse fonction, ont aussi été réinitialisés.
Il n’empêche que le mal est fait… et qu’il est possible que des informations personnelles de millions d’utilisateurs de Facebook aient une nouvelle fois fuité. « Nous faisons face à de constantes attaques d’individus qui désirent prendre le contrôle de comptes ou voler des informations, partout dans le monde. Je suis heureux que nous ayons découvert ce piratage, corrigé la vulnérabilité et sécurisé les comptes qui pourraient avoir été compromis. Mais la réalité, c’est que nous devons continuer à développer de nouveaux outils pour empêcher que ce genre de choses arrive » a de son côté commenté Mark Zuckerberg sur son profil. Quelques mois seulement après l’immense scandale Cambridge Analytica, cet incident tombe bien mal.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
