Faille de sécurité chez Facebook : 30 millions de comptes piratés

Faille de sécurité chez Facebook : 30 millions de comptes piratés

Malheureusement, le réseau confirme que les données personnelles de 29 millions de comptes ont bien été piratées.

Pour 14 millions de personnes, Guy Rosen écrit que les hackers ont accédé aux noms, aux informations de contact mais également à des données telles que le nom d'utilisateur, le sexe, le lieu et la langue, le statut de relation, la religion, la ville natale, la ville actuelle déclarée, la date de naissance, les types d'appareils utilisés pour accéder à Facebook, l'éducation, le travail, les 10 derniers lieux dans lesquels ils ont été marqués, le site web, les personnes ou les pages qu'ils suivent et les 15 recherches les plus récentes. Pour 15 millions de comptes, les pirates ont pu subtiliser les noms et les informations de contact (numéro de téléphone, e-mail, ou les deux).

Facebook a indiqué que la police fédérale américaine poursuivait son enquête et lui avait demandé de ne rien en dévoiler et de rester discret sur ce que pouvaient être les objectifs des hackers.


Pour le dernier million, les brigands n'ont eu accès à aucune information. Au grand soulagement des utilisateurs, Facebook a précisé que les échanges - souvent très personnels - sur son système de messagerie Messenger n'étaient " pas accessibles aux attaquants " à l'exception d'une configuration très particulière. Les pirates ont profité de la conjonction de plusieurs bugs dont certains concernant la fonctionnalité " Voir en tant que", qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur. Les pirates sont arrivés à s'emparer de ces clés qui donnent accès aux comptes comme s'ils en étaient le titulaire. Le 16 septembre, Facebook avait détecté un problème suite à une hausse inhabituelle du nombre de connexions et décidé d'enquêter. Les attaques, basées sur une brèche de sécurité présente dans la fonction Aperçu du profil en tant que entre juillet 2017 et septembre 2018, n'ont pas touchées les services Messenger et Messenger Kids, Instagram, WhatsApp, Oculus, Workplace et Pages, les services de paiement, les apps tierces, les comptes publicitaires ou développeurs.

Les utilisateurs concernés devraient recevoir un message personnalisé dans les prochains jours, leur indiquant les mesures préventives supplémentaires qu'ils peuvent prendre pour protéger leur compte. Cette nouvelle atteinte à la sécurité du réseau pourrait ébranler un peu plus la confiance des utilisateurs déjà échaudés par l'affaire Cambridge Analytica et l'utilisation à leur insu de données de millions d'utilisateurs à l'occasion de l'élection présidentielle américaine de 2016.

Articles Liés