Faille de sécurité sur Facebook: voici tout ce que vous devez savoir

0

Vendredi dernier, Facebook a annoncé par une publication sur son blog qu’une faille de sécurité affectait à plus de 50 millions d’utilisaterus de son réseaux social:

"L’après-midi du mardi 25 septembre, notre équipe d’ingénieurs a découvert une faille de sécurité affectant 
au moins 50 millions de comptes. Nous prenons cela très au sérieux et nous voulons que tout le monde 
sache ce qui s'est passé et les mesures immédiates que nous avons prises pour protéger la sécurité de la 
population. "

 

Apparemment, “certains attaquants ont exploité une vulnérabilité du code Facebook” appartenant à la fonctionnalité “Voir comment”, une fonctionnalité du réseau social qui permet à un utilisateur de voir son profil comme il le ferait avec un autre membre du réseau. L’échec de cette fonctionnalité a permis aux cybercriminels de voler les jetons d’accès, c’est-à-dire les clés numériques qui gardent la session des utilisateurs active.

Selon la société, l’attaque est venue d’une modification apportée à la fonctionnalité de téléchargement de vidéos en juillet 2017, qui a apparemment affecté la fonctionnalité “Voir comment” et exploité une interaction complexe de plusieurs aspects de son code. Cependant, Facebook affirme avoir corrigé la vulnérabilité et informé l’autorité compétente. Pour sa part, le PDG de Facebook, Mark Zuckerberg, assure que la société travaille avec le FBI sur cet incident de sécurité.

Ils ont désactivé la fonction « Regarder » et ont remise à zéro des jetons d’accès de 50 millions de comptes concernés, pour « protéger leur sécurité ». De cette mainière, les utilisateurs concernés doivent entrer leurs informations d’identification de nouveau s’ils souhaitent accéder à leur compte Facebook (du même pour toutes les applications et outils connectés au réseau social).

Il a également remis à zéro l’accès jetons 40 millions de comptes ont utilisé la fonctionnalité “Voir comment” l’année dernière à titre de précaution, de sorte que, au total, 90 millions de comptes Facebook ont été remise à zéro en raison de cette vulnérabilité.

Les utilisateurs concernés par cette faille de sécurité verront une notification apparetre lorsqu’ils accedent à leur profil. Donc, ne paniquez pas: si rien n’apparaît sur votre profil c’est qu’il n’est pas concernée par cette vulnerabilité.

Dans tous les cas, si en tant qu’utilisateur vous souhaitez vérifier quelles sessions de votre compte sont ouvertes, vous pouvez le faire via la section “Sécurité et accès” de la configuration Facebook, où vous pouvez voir une liste des périphériques depuis lesquels vous avez accédé à votre compte.

Facebook a affirmé qu’ils vont tenir ses utilisateurs au courant des résultats de la recherche avec le FBI. Par contre, ils n’ont à aucun moment précisé les données auxquelles les pirates pouvaient accéder ou s’ils pouvaient être utilisés d’une manière ou d’une autre par les cybercriminels.

Nous serons attentifs aux déclarations futures de Facebook et des autorités compétentes, et à la possible sanction. N’oublions pas que c’est la deuxième fois que Facebook fait l’une cet année après le scandale qui a touché la société en mars, lorsque l’affaire Cambridge Analytica a été révélée.

facebook

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply