Des pirates informatiques attaquent Facebook, 50 millions de comptes touchés
Une faille de sécurité récemment découverte a forcé Facebook à désactiver une fonctionnalité populaire et à forcer 90 millions d'utilisateurs à se reconnecter.
 |
SelonBord, une faille de sécurité qui permettait aux pirates d'accéder aux comptes Facebook des utilisateurs en récupérant leurs jetons de sécurité. Cette faille a touché 50 millions de personnes, et Facebook a déclaré avoir été contraint de forcer 90 millions de comptes utilisateurs à se reconnecter complètement aujourd'hui pour des raisons de sécurité. Les 40 millions de personnes restantes étaient menacées, et l'entreprise les a donc incluses dans cette liste.
Selon un représentant de Facebook, le problème a été temporairement résolu et l'entreprise a également informé les forces de l'ordre américaines. Il ne s'agit pas d'une erreur technique aléatoire, mais les ingénieurs ont détecté des traces d'un exploit ciblé, utilisé par certaines organisations ou des pirates informatiques tiers. L'entreprise a été informée du problème le 25 septembre, mais Guy Rosen, vice-président de la gestion des produits de Facebook, a déclaré qu'il n'était pas certain que des comptes aient été réellement compromis.
C'est aussi la raison pour laquelle de nombreux utilisateurs de Facebook, en Chine et dans le monde, ont été exclus de Facebook et de Messenger hier après-midi. Le 28 septembre, de nombreux membres ont partagé sur Facebook leur sentiment désagréable d'être « obligés » de se déconnecter de leurs comptes lorsqu'ils consultaient des informations ou discutaient avec des amis. « Il semblerait qu'il se soit produit quelque chose aujourd'hui : des comptes Facebook vietnamiens ont été contraints de se déconnecter en masse », s'est interrogé un utilisateur.
« Mardi, nous avons découvert qu'un attaquant a exploité une vulnérabilité technique pour voler des jetons d'accès qui lui auraient permis de se connecter aux comptes d'environ 50 millions de personnes sur Facebook », a écrit le PDG Mark Zuckerberg dans un message publié sur sa page personnelle. « Nous ne savons pas encore si ces comptes ont été compromis, mais nous poursuivons nos investigations et vous tiendrons informés dès que nous aurons plus d'informations. »
La vulnérabilité provient de la fonctionnalité « Voir en tant que » de Facebook. Normalement, elle permet aux propriétaires de comptes de voir quelle personne ou quel groupe de personnes peut voir quel contenu sur leur page personnelle. Cependant, cette vulnérabilité transforme cette fonctionnalité en un outil permettant aux pirates de se connecter aux comptes des utilisateurs via un jeton numérique sans avoir à saisir de mot de passe.
En plus d'obliger 90 millions de personnes à se reconnecter, Facebook a annoncé qu'il désactiverait temporairement la fonctionnalité « Voir en tant que » jusqu'à la fin de l'analyse de sécurité. Facebook n'a émis aucun avertissement spécifique aux utilisateurs concernant la modification de leur mot de passe.
Après le scandale de la fuite et de l'achat d'informations sur 87 millions d'utilisateurs en début d'année, il pourrait s'agir du deuxième problème majeur auquel Facebook est confronté en 2018. L'incident s'est produit un mois seulement après le départ de l'ancien directeur de la sécurité (DSR), Alex Stamos. Facebook a ensuite déclaré ne pas être pressé d'embaucher un nouveau DSR, mais qu'il restructurerait d'abord son département de sécurité.
