Facebook annonce qu’une faille de sécurité a été détectée ce jeudi 25 septembre 2018. Le réseau social l’a corrigée. Au moins 50 millions d’utilisateurs sont concernés. On fait le point sur ce qu’il s’est passé, sur les conséquences de l’exploitation de cette faille de sécurité et sur les actions menées par Facebook.
Une faille de sécurité détectée sur Facebook
La faille de sécurité se situe au niveau de la fonctionnalité Aperçu du profil. Conçue pour aider les utilisateurs à comprendre le niveau de confidentialité de leurs données, elle permet de voir son profil en tant qu’une autre personne (public, ami, etc.). Les explications techniques sont détaillées par Facebook sur son site officiel.
50 millions d’utilisateurs victimes du piratage
La faille de sécurité exploitée par les pirates leur a permis d’obtenir les tokens de connexion des utilisateurs ciblés. Les tokens de connexion, ce sont comme des clés : autrement dit, il est possible qu’ils aient pu se connecter aux comptes Facebook. Les comptes Instagram des personnes affectées ont également pu être piratés. Selon les investigations du réseau social, 50 millions de personnes sont touchées.
Qui est concerné par la faille de sécurité Facebook ?
Les 50 millions d’utilisateurs affectées par la faille de sécurité sont informées par Facebook sur l’application mobile et le site web du réseau social. Un bandeau d’information est visible tout en haut pour dire aux utilisateurs concernés qu’ils le sont, et pour leur expliquer ce qu’il s’est passé.
Que faire si on fait partie des utilisateurs piratés ?
Facebook a d’ores-et-déjà désactivé les tokens de connexion des utilisateurs affectés par cette faille de sécurité. Cela signifie que les pirates ne peuvent plus accéder à votre compte. Le réseau social vous a donc également déconnecté de votre compte Facebook. Vous devrez vous reconnecter sur Facebook dans un premier temps, ainsi que sur Instagram si vos deux comptes sont liés. Facebook précise qu’il a également déconnecté 40 millions d’utilisateurs supplémentaires « par précaution ». Ce n’est pas très rassurant car cela signifie que Facebook ne sait pas si ces 40 millions d’utilisateurs sont concernés par l’exploitation de la faille de sécurité.
En revanche, vous n’avez pas besoin de changer votre mot de passe : les pirates informatiques n’ont pas eu accès à ces informations. Mais ils ont peut-être pu accéder aux données personnelles stockées sur votre profil Facebook, de votre date de naissance à vos photos en passant par vos messages privés sur Messenger. Facebook précise qu’il est au début des investigations pour déterminer quelles données ont été subtilisées, si les comptes ont été utilisés et si oui, à quel escient ces comptes ou ces données ont été volées. Facebook communiquera toute information supplémentaire sur son site officiel (en anglais).
Source : Blog du Modérateur