Facebook se fait hacker 50 millions de comptes à cause d’une faille

Facebook se fait hacker 50 millions de comptes à cause d’une faille

Facebook et ses soucis

On pourrait dire que l’année 2018 n’a pas vraiment été propice au réseau social Facebook, et c’est vraiment le moins que l’on pourrait dire d’ailleurs. Les difficultés se sont accumulées pour l’entreprise de Marck Zuckerberg, fuite de données, accusations diverses de détournement des données utilisateurs à des fins publicitaires, désinstallation de l’application par de nombreux inscrits… Et hier, le 28 septembre, c’est une nouvelle news qui a encore ternit l’image de Facebook.

Le CEO historique, s’est lui-même fendu d’un post pour informer l’énorme communauté qu’une faille de sécurité venait d’être trouvée par ses équipes. Une faille de sécurité, qui d’après Facebook a permis la compromission de 50 millions de comptes, rien que ça.

Une faille découverte puis patchée

Cette faille découverte mardi n’a été rendue publique qu’une fois patchée, pour éviter que certains tentent d’en profiter, mais cette vulnérabilité aura tout de même permit aux hackers qui l’ont exploité en amont, d’avoir accès à ces 50 millions de comptes. Pour le moment, nous avons l’impression que la firme américaine ne sait pas grand-chose sur l’ampleur des informations qui ont été rendues accessibles, ni sur ce qui a pu être fait ou non sur ces comptes. Marc Zuckerberg a dans un premier temps annoncé qu’aucun message n’avait pu être posté sur les comptes piratés, avant de rajouter que peut être cette affirmation pourrait changer au fil de l’enquête.

On ne sait pas ce qui été accédé

Ce qui est sûr pour le moment c’est que les pirates ont pu avoir accès aux informations des profils, âge, sexe, ville de résidence…

La faille provient d’un bug dans la fonctionnalité permettant de voir son propre profil en fonction de ses paramètres de confidentialité (un monde !), sans rentrer dans les détails techniques (peu documentés pour le moment par Facebook), cette faille permettait aux hackers de s’emparer des tokens d’authentification. A l’aide de ces tokens, il était donc possible d’avoir accès au compte en question.

Bien plus grave, toujours à l’aide de ces tokens, il était également possible de se connecter aux différents services externes qui utilisent l’authentification par Facebook, le fameux bouton « se connecter avec Facebook ». Cela met encore en lumière le fait qu’il ne faut pas utiliser le même mot de passe pour différents sites, ou se connecter à l’un grâce aux fonctionnalités d’identification de l’autre…

Des mesures de prévention

Maintenant que le problème est réglé, la firme américaine a pris quelques précautions. L’aperçu du profil est pour le moment désactivé, et les comptes incriminés ont été déconnectés du réseau social. Les utilisateurs propriétaires de ces comptes doivent donc se reconnecter pour avoir accès au site, ce qui change les tokens. Une enquête est menée conjointement avec le FBI, mais il n’y a que très peu de chance de pouvoir retrouver les auteurs. Marc Zuckerberg l’a dit lui-même, cette attaque était très sophistiquée et complexe.

Tant que nous n’en savons pas plus, si vous vous rendez compte que vous avez été vous-même déconnecté de votre compte, nous vous conseillons de changer votre mot de passe, personne ne sait à quelles informations les hackers ont eu accès.

De plus, ces problèmes se multipliant, quel que soit le site ou la plateforme, nous ne saurions trop vous rappeler, qu’opter pour un VPN puissant et maintenu à jour, comme celui que propose Le VPN, permet d’ajouter une couche forte de sécurité à votre navigation en ligne.

Articles relatifs:

Abonnez-vous aujourd'hui!

Acheter Le VPN à partir de €4,95 par mois avec la garantie Satisfait ou Remboursé pendant 7 jours et profiter d'Internet selon vos règles!

PAS DE JOURNAL

SERVEURS DANS 114 PAYS

P2P autorisé

Facile à utiliser

Garantie de 7 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair