Passer au contenu

Facebook : une faille de sécurité affecte 50 millions d’utilisateurs

90 millions d’utilisateurs de Facebook forcés à se reconnecter à cause d’une faille de sécurité.

Depuis l’éclatement du scandale Cambridge Analytica, Facebook fait preuve de plus de transparence vis-à-vis de ses utilisateurs et signale les failles découvertes par ses ingénieurs.

Aujourd’hui, le numéro un des réseaux sociaux en signale une qui affecte 50 millions de personnes. « Nous prenons cela extrêmement au sérieux et nous voulions que tout le monde sache ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes », écrit Guy Rosen, VP of Product Management. Ce dernier indique que son enquête n’en est qu’à ses débuts. Néanmoins, certaines informations sont déjà publiées par le réseau social.

D’après Facebook, il est clair que les pirates ont exploité une vulnérabilité de la fonctionnalité « Voir en tant que » qui permet de voir à quoi ressemble un profil Facebook lorsqu’il est visité par quelqu’un d’autre. Cette vulnérabilité a permis aux pirates de voler des jetons d’accès à Facebook qui peuvent être utilisés pour contrôler les comptes des utilisateurs du réseau social.

La vulnérabilité a déjà été réparée

Et Facebook en a déjà informé les forces de l’ordre. De plus, le réseau social a également révoqué les jetons d’accès des 50 millions de comptes affectés ainsi que ceux de 40 millions de comptes qui ont juste utilisé la fonctionnalité ces 12 derniers mois. « Par conséquent, environ 90 millions de personnes devront se reconnecter à Facebook ou à l’une de leurs applications utilisant le Facebook Login », explique Guy Rosen. « Après la connexion, les utilisateurs recevront une notification en haut de leur fil d’actualité pour expliquer ce qui s’est passé. » Enfin, Facebook est en train de désactiver temporairement la fonctionnalité qui a causé cette vulnérabilité.

En revanche, les conséquences de cette vulnérabilité ne sont pas encore connues. « Comme nous venons tout juste de commencer notre enquête, nous n’avons pas encore déterminé si ces comptes ont été utilisés à mauvais escient ou si des informations ont été consultées. Nous ne savons pas non plus qui est derrière ces attaques ni où elles sont basées. Nous travaillons dur pour mieux comprendre ces détails – et nous mettrons à jour ce post lorsque nous aurons plus d’informations ou si les faits changent. De plus, si nous trouvons plus de comptes affectés, nous réinitialiserons immédiatement leurs jetons d’accès », précise le responsable de Facebook.

En plus de s’excuser pour ce qui s’est passé, Facebook indique également qu’il n’est pas nécessaire de changer de mot de passe.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Facebook
Facebook
Par : Facebook, Inc.
3.7 / 5
140,3 M avis
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *