Search

Cinquante millions de comptes Facebook affectés par une faille de sécurité

Facebook a annoncé vendredi 28 septembre avoir</a> été victime d’une attaque informatique. Des pirates, tirant parti d’une faille dans le code du réseau social, ont eu accès à des éléments susceptibles de leur ouvrir</a> les portes d’un peu moins de 50 millions de comptes Facebook.

Lors d’une conférence de presse tenue vendredi en présence de son PDG, Mark Zuckerberg, l’entreprise a expliqué ne pas savoir</a> si ces pirates avaient effectivement pris le contrôle de tout ou partie des comptes concernés ou extrait des informations de ces comptes. L’enquête interne, en collaboration avec le FBI, vient tout juste de débuter</a>, et l’entreprise n’exclut pas à ce stade cette inquiétante hypothèse. L’entreprise a également dit ne pas savoir qui se trouvait derrière cette attaque, d’une ampleur inédite dans l’histoire de Facebook.

Déconnexions « par précaution »

Alerté par une activité suspecte sur son réseau, Facebook a découvert la faille mardi après-midi, avant de la corriger</a> dans la nuit du 27 au vendredi 28 septembre. Pour circonscrire</a> totalement l’incident, l’entreprise a pris la décision de déconnecter</a> de force la cinquantaine de millions de comptes affectés ainsi que 40 millions de comptes supplémentaires, « par précaution ». De nombreux utilisateurs dans le monde – dont des Français, comme a pu le constater</a> Le Monde – ont rapporté avoir été déconnecté de leur compte vendredi.

Il est inutile pour ces utilisateurs de changer</a> leur mot de passe Facebook. Interrogé par Le Monde, le vice-président de Facebook chargé des questions de sécurité Guy Rosen a assuré que l’opération de déconnexion forcée était suffisante. Par mesure de précaution supplémentaire, il est toutefois possible de se déconnecter manuellement à Facebook de tous ses appareils depuis les paramètres, avant de se reconnecter</a>. Les internautes concernés verront par ailleurs très prochainement un message d’information s’afficher sur la page d’accueil de Facebook.

Guy Rosen a précisé que l’agence irlandaise de protection des données personnelles avait d’ores et déjà été notifiée, ce qui indique que des citoyens européens sont concernés par la faille. La législation européenne a rendu obligatoire cette notification lorsque des données de citoyens européens sont concernées par une fuite ou une attaque.

Trois bugs combinés

La faille utilisée par les pirates se nichait dans le code informatique de la fonctionnalité « Aperçu de mon profil », destinée à vérifier</a> ses paramètres de confidentialité. Elle permet de voir</a> la manière dont son compte apparaît lorsqu’il est visité par un tiers.

En combinant trois défauts dans le code, les pirates ont eu accès à un peu moins de 50 millions de « tokens » (« jetons »). Il s’agit de l’équivalent d’une clé stockée dans l’appareil connecté à Facebook (application d’un téléphone ou navigateur Internet sur un ordinateur) et qui évite à l’utilisateur de saisir</a> son mot de passe à chaque fois qu’il revient sur le réseau social. En mettant la main sur cet élément, il est possible de prendre</a> le contrôle d’un compte. La fonctionnalité « Aperçu de mon profil » a été désactivée vendredi.

La fonction « Aperçu de profil » a été désactivée, vendredi 28 septembre.

Une grande première pour Facebook

C’est la première fois que Facebook révèle une attaque informatique d’une telle ampleur. « Nous continuons à améliorer</a> nos défenses. Nous faisons l’objet d’attaques constantes de la part de gens qui tentent de pirater</a> des comptes ou de récupérer</a> des informations personnelles » a déclaré Mark Zuckerberg.

Le scénario est cette fois-ci complètement différent de l’aspiration des données Faceboook dans le cadre de l’affaire Cambridge Analytica. Les données avaient alors été obtenues de manière totalement légale : à l’époque Facebook autorisait les applications tierces à accéder</a> à de nombreuses informations personnelles. Le piratage dévoilé aujourd’hui tire, lui, parti d’un « bug » inscrit directement dans le code informatique de Facebook.

Cette affaire tombe en tout cas au plus mal pour Facebook, affaibli ces dernières années par des polémiques à répétition concernant la sécurité de ses systèmes et des données de ses utilisateurs.

  • En 2016, il a été totalement pris de court par les opérations de propagande menées par le pouvoir</a> russe, qui a diffusé sans difficulté sa propagande destinée à polluer</a> le climat politique américain. Sa capacité à résister</a> aux éventuelles opérations d’ingérence lors de la campagne des élections de mi-mandat est observée de très près outre-Atlantique.
  • En mars, l’affaire Cambridge Analytica a mis sous le feu des projecteurs la question de la protection des données, attirant les foudres des autorités américaines et européennes.

Let's block ads! (Why?)

https://www.lemonde.fr/pixels/article/2018/09/28/facebook-une-faille-de-securite-concernant-des-dizaines-de-millions-de-comptes-decouverte_5361846_4408996.html

Bagikan Berita Ini

0 Response to "Cinquante millions de comptes Facebook affectés par une faille de sécurité"

Post a Comment

Powered by Blogger.