Des pirates informatiques attaquent Facebook, 50 millions de comptes touchés

SelonBord, une faille de sécurité qui permettait aux pirates d'accéder aux comptes Facebook des utilisateurs en récupérant leurs jetons de sécurité. La faille a touché 50 millions de personnes, et Facebook a déclaré avoir été contraint de forcer 90 millions de comptes utilisateurs à se reconnecter complètement aujourd'hui pour des raisons de sécurité. Environ 40 millions de personnes étaient encore menacées, ce qui explique leur inclusion dans cette liste.

Selon un représentant de Facebook, le problème a été temporairement résolu et l'entreprise a également informé les forces de l'ordre américaines. Il ne s'agit pas d'une erreur technique aléatoire, mais les ingénieurs ont découvert des traces d'un exploit ciblé, utilisé par certaines organisations ou des pirates informatiques tiers. L'entreprise a été informée du problème le 25 septembre, mais Guy Rosen, vice-président de la gestion des produits de Facebook, a déclaré qu'il était difficile de savoir si des comptes avaient été réellement compromis.

C'est aussi la raison pour laquelle de nombreux utilisateurs de Facebook, en Chine comme dans le monde entier, ont été exclus de Facebook et de Messenger hier après-midi. Le 28 septembre, de nombreux membres ont partagé sur Facebook le sentiment désagréable d'être « forcés » de se déconnecter de leurs comptes alors qu'ils consultaient des informations ou discutaient avec des amis. « On dirait qu'il s'est passé quelque chose aujourd'hui : des comptes Facebook vietnamiens ont été contraints de se déconnecter en masse », s'est interrogé un utilisateur.

« Mardi, nous avons découvert qu'un attaquant a exploité une vulnérabilité technique pour voler des jetons d'accès qui lui auraient permis de se connecter aux comptes d'environ 50 millions de personnes sur Facebook », a écrit le PDG Mark Zuckerberg dans un message publié sur sa page personnelle. « Nous ne savons pas encore si ces comptes ont été compromis, mais nous poursuivons nos investigations et vous tiendrons informés dès que nous aurons plus d'informations. »

La vulnérabilité provient de la fonctionnalité « Voir en tant que » de Facebook. Normalement, elle permet aux propriétaires de comptes de voir quelle personne ou quel groupe de personnes peuvent voir quel contenu sur leur page personnelle. Cependant, cette vulnérabilité transforme cette fonctionnalité en un outil permettant aux pirates de se connecter aux comptes des utilisateurs grâce à une chaîne de clé numérique (jeton) sans avoir à saisir de mot de passe.

En plus de forcer 90 millions de personnes à se reconnecter, Facebook a annoncé qu'il désactiverait temporairement la fonctionnalité « Voir comme » jusqu'à la fin de l'analyse de sécurité. Facebook n'a pas spécifiquement averti les utilisateurs de la nécessité de changer de mot de passe.

Après le scandale de fuite et de vente d'informations concernant 87 millions d'utilisateurs plus tôt cette année, il pourrait s'agir du deuxième problème majeur auquel Facebook est confronté en 2018. L'incident mentionné ci-dessus s'est produit un mois seulement après le départ de l'ancien directeur de la sécurité (DSR), Alex Stamos. Facebook avait alors déclaré ne pas être pressé d'embaucher un nouveau DSR, mais qu'il restructurerait d'abord son département de sécurité.