50 millions de comptes Facebook piratés: comment savoir si vous êtes concernés

Mark Zuckerberg © Reuters
Mark Zuckerberg © Reuters

Quelque 50 millions de comptes Facebook ont été piratés en raison d’une faille de sécurité, a révélé vendredi le réseau social.

1.

Est-ce grave ?

« La faille a été réparée hier (jeudi) soir », a indiqué vendredi le patron de Facebook Mark Zuckerberg, qui a personnellement participé à une conférence téléphonique avec des journalistes pour faire le point sur la situation.

« Nous ne savons pas si ces comptes ont été utilisés de façon malveillante », a-t-il expliqué, ajoutant que les investigations étaient en cours. Facebook a précisé « travailler » avec la police fédérale américaine, le FBI.

« C’est un problème très sérieux », a répété à de nombreuses reprises le jeune PDG, qui avait été critiqué vertement plusieurs fois ces derniers mois pour avoir tardé à réagir lors de crises précédentes.

2.

À quelles données ont eu accès les pirates ?

Selon Facebook, « presque 50 millions de comptes ont été affectés directement », c’est-à-dire que les pirates ont pu accéder à leurs informations figurant sur leurs profils (noms, genre, ville…), grâce au piratage de la fonctionnalité « Voir en tant que », permettant de regarder son propre profil comme si on était un autre utilisateur.

Mark Zuckerberg a expliqué que la faille avait été découverte mardi après que les équipes techniques du groupe eurent remarqué un « pic d’activité » dans les connexions.

« Un attaquant a exploité une vulnérabilité technique pour voler des outils d’accès permettant de se loger dans le compte Facebook d’environ 50 millions de comptes », a-t-il indiqué.

Ces outils (« tokens » en anglais) permettent aux usagers de se reconnecter automatiquement à leur compte.

À la connaissance de Facebook, les pirates ont pu accéder à des données figurant dans les profils, mais sans que l’on sache ce qu’ils en avaient fait ou comptaient en faire.

3.

Devez-vous changer de mot de passe ?

Les pirates «  ont pu utiliser le compte comme s’ils en étaient les titulaires », a relevé Guy Rosen lors de la conférence téléphonique, haut responsable du groupe, en charge du « Management produit ».

« Nous sommes désolés », a-t-il ajouté, précisant ne pas savoir qui était derrière l’attaque.

Pour autant, selon les premières constatations du groupe, ils ne se sont, semble-t-il, pas servi de cette faille pour mettre des publications sur les comptes piratés, ni accéder aux messages privés mais le groupe continue à investiguer.

Selon le premier réseau social du monde, les mots de passe n’ont pas été compromis, pas plus que des informations de cartes de crédit.

4.

Qui est concerné ?

Pour l’heure, Facebook a suspendu la fonctionnalité « Voir en tant que » jusqu’à nouvel ordre et a déconnecté les 50 millions de comptes piratés, conduisant leurs titulaires à devoir se « connecter » à nouveau.

Facebook a étendu cette mesure, « par précaution », à 40 millions de comptes supplémentaires, dont la fonctionnalité « Voir en tant que » a été utilisée récemment.

Sur le même sujet
Scandale FacebookPolice
 
 
À la Une du Soir.be
À découvrir sur Le Soir +
 

Vos réactions

Règles de bonne conduite / Un commentaire abusif? Alertez-nous