Des pirates informatiques attaquent Facebook : 50 millions de comptes touchés
Une faille de sécurité récemment découverte a contraint Facebook à désactiver une fonctionnalité populaire et à obliger 90 millions d'utilisateurs à se reconnecter.
 |
SelonBordUne faille de sécurité a permis à des pirates d'accéder aux comptes Facebook des utilisateurs en récupérant leurs jetons de sécurité. Cette faille a touché 50 millions de personnes, et Facebook a déclaré avoir été contraint d'obliger 90 millions de comptes à se reconnecter complètement aujourd'hui par mesure de sécurité. Environ 40 millions de personnes étaient encore exposées, c'est pourquoi l'entreprise les a incluses dans cette liste.
Selon un représentant de Facebook, le problème a été temporairement résolu et l'entreprise a également informé les autorités compétentes aux États-Unis. Il ne s'agit pas d'une simple erreur technique aléatoire : les ingénieurs ont découvert des traces d'une faille de sécurité ciblée, exploitée par certaines organisations ou des pirates informatiques. L'entreprise a pris connaissance du problème le 25 septembre, mais Guy Rosen, vice-président de la gestion des produits chez Facebook, a déclaré qu'il était impossible de déterminer si des comptes avaient été compromis.
C’est aussi la raison pour laquelle de nombreux utilisateurs de Facebook, au Vietnam et dans le monde entier, ont été déconnectés de Facebook et de Messenger hier après-midi. Le 28 septembre, plusieurs membres ont partagé sur Facebook leur désagréable impression d’être « forcés » de se déconnecter de leurs comptes alors qu’ils consultaient des informations ou discutaient avec des amis. « On dirait qu’il s’est passé quelque chose aujourd’hui, car les comptes Facebook vietnamiens ont été déconnectés en masse », s’est interrogé un utilisateur.
« Mardi, nous avons découvert qu'un pirate avait exploité une faille technique pour dérober des jetons d'accès lui permettant de se connecter aux comptes d'environ 50 millions de personnes sur Facebook », a écrit le PDG Mark Zuckerberg dans une publication sur sa page personnelle. « Nous ignorons encore si ces comptes ont été compromis, mais nous poursuivons l'enquête et nous vous tiendrons informés dès que nous aurons plus d'informations. »
Cette vulnérabilité provient de la fonctionnalité « Voir comme » de Facebook. Normalement, elle permet aux titulaires de compte de voir qui peut consulter quel contenu sur leur page personnelle. Cependant, cette vulnérabilité transforme cette fonctionnalité en un outil permettant aux pirates de se connecter aux comptes des utilisateurs grâce à une chaîne de caractères numérique (jeton) sans avoir à utiliser de mot de passe.
En plus d'obliger 90 millions de personnes à se reconnecter, Facebook a annoncé la désactivation temporaire de la fonctionnalité « Voir comme » jusqu'à la fin de l'audit de sécurité. Facebook n'a pas spécifiquement averti les utilisateurs de l'obligation de changer leur mot de passe.
Après le scandale de la fuite et de la vente des données de 87 millions d'utilisateurs en début d'année, il pourrait s'agir du deuxième gros problème rencontré par Facebook en 2018. Cet incident survient un mois seulement après le départ d'Alex Stamos, ancien responsable de la sécurité informatique (CSO) de l'entreprise. Facebook a alors déclaré ne pas être pressé de recruter un nouveau CSO, mais vouloir d'abord restructurer son département de sécurité.
