fermer
Réseaux sociaux

La dernière faille de sécurité de Facebook laisse 50 millions de comptes compromis

mark zuckerberg facebook ceo
La dernière faille de sécurité de Facebook laisse 50 millions de comptes compromisFacebook CEO Mark Zuckerberg speaks at his company's annual F8 developer conference, in San Jose, Calif Facebook Event, San Jose, USA - 18 Apr 2017

Facebook a annoncé avoir découvert une nouvelle faille de sécurité qui permettait aux hackers de prendre le contrôle de 50 millions de comptes d’utilisateurs. La société en est encore aux premières étapes de l’enquête sur cette dernière faille de sécurité, et elle a annoncé que la police avait été informée.

« Dans l’après-midi du mardi 25 septembre, notre équipe d’ingénierie a découvert un problème de sécurité affectant près de 50 millions de comptes », a déclaré la compagnie dans un communiqué. « Nous prenons cela très au sérieux et souhaitons faire savoir à tout le monde ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes ».

La faille provient de la façon dont les jetons d’accès sont traités. Ces derniers sont des clés numériques qui permettent aux utilisateurs de rester connectés à leurs comptes Facebook sans avoir à ressaisir leurs mots de passe à chaque fois. Cependant, en raison de la manière dont le code de Facebook gère la fonctionnalité « Afficher en tant que », la société a déclaré que les hackers ont pu prendre la main sur le compte des gens de manière inappropriée. « Afficher en tant que » permet aux utilisateurs de Facebook de voir leur profil comme s’ils naviguaient sur le réseau en tant qu’une autre personne.

Facebook a déclaré que le bug avait été corrigé et, pour être prudente, elle avait réinitialisé les jetons d’accès de 50 millions de comptes d’utilisateur. En outre, elle a également réinitialisé les jetons d’accès de 40 millions d’autres personnes ayant accédé à la fonctionnalité l’année dernière. Un total de 90 millions de personnes a été déconnecté de force de leurs comptes Facebook par précaution, a indiqué la compagnie.

Un nouveau scandale

Lorsque les utilisateurs se reconnectent, ils reçoivent une notification dans leur fil d’actualité avec des détails sur cette faille. Facebook a déclaré qu’elle désactivait temporairement la fonctionnalité « Afficher en tant que » pendant qu’elle enquêtait sur cet incident.

« Comme nous venons juste de commencer notre enquête, nous devons encore déterminer si ces comptes ont été mal utilisés ou si des informations ont été consultées », a déclaré la société. « Nous ne savons pas non plus qui est derrière ces attaques ou où elles sont basées. Nous travaillons dur pour mieux comprendre ces détails ».

Ceci est le dernier scandale de sécurité à frapper Facebook. La société a également été impliquée dans le scandale des données de Cambridge Analytica début 2018. Dans cet incident, les données de près de 90 millions d’utilisateurs ont été affectées.

Tags : Facebooksécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.