D’autres applications concernées par le piratage massif de Facebook

Il est possible que des pirates aient accédé à des comptes sur d’autres applications et services en ligne, en exploitant la faille de sécurité de Facebook.

Le problème avec le Facebook login, c’est que si votre compte Facebook et compromis, cela peut aussi affecter d’autres applications. Vendredi, le réseau social a révélé une faille de sécurité qui touche 50 millions d’utilisateurs. En substance, en exploitant une faille dans le code du réseau social, des hackers eu la possibilité de voler des jetons d’accès.

Facebook annonce avoir déjà réparé son code. Et par mesure de sécurité, il a réinitialisé les jetons d’accès de 90 millions d’utilisateurs.

Alors que son enquête est toujours en cours, les informations arrivent progressivement. Et nous apprenons via une conférence de presse qu’en plus de l’application Facebook, d’autres applis mobiles ou web peuvent être concernées si l’utilisateurs utilise le Facebook login sur ceux-ci.

Le problème avec le Facebook Login, c’est que d’autres applis dépendent de votre compte Facebook

A une question à ce sujet posée par Will Oremus, journaliste de Slate Magazine, Guy Rosen, VP of Product Management, a expliqué que même si la faille était sur Facebook, une personne qui vole un jeton d’accès a pu accéder à d’autres applications tierces en utilisant le Facebook Login.

> Lire aussi :  Facebook enquête sur son rôle dans les violences en Birmanie

Pour le moment, on ne sait pas exactement ce que les pirates ont fait des comptes dont des jetons d’accès ont été volés, ni la localisation de ces attaques. Mais comme l’enquête de Facebook est toujours en cours, il est possible que d’autres informations sur ce piratage massif soient dévoilés plus tard.

On notera aussi que d’après le New York Times, les comptes de Mark Zuckerberg et de Sheryl Sandberg, la COO de l’entreprise, feraient partie des comptes affectés par la faille de sécurité.


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.