Tech News

Facebook : une faille de sécurité affecte 50 millions d’utilisateurs

90 millions d’utilisateurs de Facebook forcés à se reconnecter à cause d’une faille de sécurité.

Depuis l’éclatement du scandale Cambridge Analytica, Facebook fait preuve de plus de transparence vis-à-vis de ses utilisateurs et signale les failles découvertes par ses ingénieurs.

Aujourd’hui, le numéro un des réseaux sociaux en signale une qui affecte 50 millions de personnes. « Nous prenons cela extrêmement au sérieux et nous voulions que tout le monde sache ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes », écrit Guy Rosen, VP of Product Management. Ce dernier indique que son enquête n’en est qu’à ses débuts. Néanmoins, certaines informations sont déjà publiées par le réseau social.

D’après Facebook, il est clair que les pirates ont exploité une vulnérabilité de la fonctionnalité « Voir en tant que » qui permet de voir à quoi ressemble un profil Facebook lorsqu’il est visité par quelqu’un d’autre. Cette vulnérabilité a permis aux pirates de voler des jetons d’accès à Facebook qui peuvent être utilisés pour contrôler les comptes des utilisateurs du réseau social.

La vulnérabilité a déjà été réparée

Et Facebook en a déjà informé les forces de l’ordre. De plus, le réseau social a également révoqué les jetons d’accès des 50 millions de comptes affectés ainsi que ceux de 40 millions de comptes qui ont juste utilisé la fonctionnalité ces 12 derniers mois. « Par conséquent, environ 90 millions de personnes devront se reconnecter à Facebook ou à l’une de leurs applications utilisant le Facebook Login », explique Guy Rosen. « Après la connexion, les utilisateurs recevront une notification en haut de leur fil d’actualité pour expliquer ce qui s’est passé. » Enfin, Facebook est en train de désactiver temporairement la fonctionnalité qui a causé cette vulnérabilité.

En revanche, les conséquences de cette vulnérabilité ne sont pas encore connues. « Comme nous venons tout juste de commencer notre enquête, nous n’avons pas encore déterminé si ces comptes ont été utilisés à mauvais escient ou si des informations ont été consultées. Nous ne savons pas non plus qui est derrière ces attaques ni où elles sont basées. Nous travaillons dur pour mieux comprendre ces détails – et nous mettrons à jour ce post lorsque nous aurons plus d’informations ou si les faits changent. De plus, si nous trouvons plus de comptes affectés, nous réinitialiserons immédiatement leurs jetons d’accès », précise le responsable de Facebook.

En plus de s’excuser pour ce qui s’est passé, Facebook indique également qu’il n’est pas nécessaire de changer de mot de passe.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .