Vendredi dernier, Facebook par le biais de son PDG Mark Zukerberg révélait que 50 millions de comptes d’utilisateurs avaient été compromis par une faille de sécurité. Grâce à cette faille de sécurité, des pirates ont réussi à prendre le contrôle des profils d’utilisateurs sur Facebook et à collecter leurs données. Malgré les assurances que le problème avait été résolu, fort est de constater que cette faille a touché plusieurs pays dans le monde entier dont la France.
Une multitude de bugs à l’origine de la faille de sécurité
Cette faille de sécurité a été rendue possible à partir du « jeton d’accès » de Facebook qui est comme une clé numérique et permet aux utilisateurs de rester connectés ou de se connecter au réseau sans avoir besoin de retaper constamment le mot de passe. Ce jeton d’accès permet d’accéder à son compte, mais aussi à des applications ou réseaux sociaux tiers reliés aux comptes Facebook. Les précisions rapportées par la firme américaine renseignent que plusieurs bugs signalés ont été la porte d’entrée des pirates.
Le premier concernait la fonction « Aperçu du profil en tant que » qui permet d’afficher votre profil Facebook comme si vous étiez un autre utilisateur. Le deuxième bug touchait le logiciel qui permet d’envoyer les vidéos qui à son tour a permis aux pirates de se connecter à ces différents comptes. C’est donc l’interaction entre ces bugs qui a rendu la faille de sécurité possible.
Comment savoir si son compte fait partie des 50 millions ?
Facebook a révélé que 50 millions de comptes avaient été piratés et il en a réinitialisé 40 millions par mesure de précaution. Ainsi, 90 millions de comptes au total ont été touchés et déconnectés automatiquement. Environ 5 millions de comptes d’Européens sont concernés et pour savoir si vous faites partie des victimes, il suffit de vous rendre sur votre compte Facebook et de voir si votre session est déconnectée. Pour vous reconnecter, il faut à nouveau entrer votre identifiant et votre mot de passe. À l’heure actuelle, le réseau social le plus populaire ne connaît pas encore l’identité des personnes ou l’origine du piratage.
L’étendue des dégâts de cette attaque
Facebook a assuré prendre cette attaque très au sérieux, elle a aussi tenu à affirmer que les données bancaires des utilisateurs n’avaient pas été dérobées. L’attaque visait à récupérer les noms, les lieux de naissances des utilisateurs, les pirates n’ont apparemment pas posté de publications sur les profils piratés ou accéder aux messages privés. La firme demande aux victimes de l’attaque de réinitialiser leur mot de passe. Toutefois, l’étendue des dégâts reste difficile à quantifier, une enquête a été ouverte en collaboration avec le FBI.
En ce qui concerne les applications tierces reliées aux comptes Facebook, rien n’est certain, mais les comptes WhatsApp ne sont pas concernés. Cette énième attaque qui va encore écorcher davantage l’image de Facebook qui fait face à de vives critiques et polémiques depuis la présidentielle Américaine de 2016. De plus en plus d’utilisateurs suppriment leur application Facebook ou changent leurs règles de confidentialité. À long terme, on peut craindre que les utilisateurs boudent le réseau social. Son action a d’ailleurs chuté de 2,6 % à la clôture de Wall Street vendredi soir.
Et si jamais vous n’avez plus confiance, vous pouvez supprimer votre compte facebook immédiatement après avoir attendu une periode 30 jours de suppression definitive.