Facebook et ses soucis
On pourrait dire que l’année 2018 n’a pas vraiment été propice au réseau social Facebook, et c’est vraiment le moins que l’on pourrait dire d’ailleurs. Les difficultés se sont accumulées pour l’entreprise de Marck Zuckerberg, fuite de données, accusations diverses de détournement des données utilisateurs à des fins publicitaires, désinstallation de l’application par de nombreux inscrits… Et hier, le 28 septembre, c’est une nouvelle news qui a encore ternit l’image de Facebook.
Le CEO historique, s’est lui-même fendu d’un post pour informer l’énorme communauté qu’une faille de sécurité venait d’être trouvée par ses équipes. Une faille de sécurité, qui d’après Facebook a permis la compromission de 50 millions de comptes, rien que ça.
Une faille découverte puis patchée
Cette faille découverte mardi n’a été rendue publique qu’une fois patchée, pour éviter que certains tentent d’en profiter, mais cette vulnérabilité aura tout de même permit aux hackers qui l’ont exploité en amont, d’avoir accès à ces 50 millions de comptes. Pour le moment, nous avons l’impression que la firme américaine ne sait pas grand-chose sur l’ampleur des informations qui ont été rendues accessibles, ni sur ce qui a pu être fait ou non sur ces comptes. Marc Zuckerberg a dans un premier temps annoncé qu’aucun message n’avait pu être posté sur les comptes piratés, avant de rajouter que peut être cette affirmation pourrait changer au fil de l’enquête.
On ne sait pas ce qui été accédé
Ce qui est sûr pour le moment c’est que les pirates ont pu avoir accès aux informations des profils, âge, sexe, ville de résidence…
La faille provient d’un bug dans la fonctionnalité permettant de voir son propre profil en fonction de ses paramètres de confidentialité (un monde !), sans rentrer dans les détails techniques (peu documentés pour le moment par Facebook), cette faille permettait aux hackers de s’emparer des tokens d’authentification. A l’aide de ces tokens, il était donc possible d’avoir accès au compte en question.
Bien plus grave, toujours à l’aide de ces tokens, il était également possible de se connecter aux différents services externes qui utilisent l’authentification par Facebook, le fameux bouton « se connecter avec Facebook ». Cela met encore en lumière le fait qu’il ne faut pas utiliser le même mot de passe pour différents sites, ou se connecter à l’un grâce aux fonctionnalités d’identification de l’autre…
Des mesures de prévention
Maintenant que le problème est réglé, la firme américaine a pris quelques précautions. L’aperçu du profil est pour le moment désactivé, et les comptes incriminés ont été déconnectés du réseau social. Les utilisateurs propriétaires de ces comptes doivent donc se reconnecter pour avoir accès au site, ce qui change les tokens. Une enquête est menée conjointement avec le FBI, mais il n’y a que très peu de chance de pouvoir retrouver les auteurs. Marc Zuckerberg l’a dit lui-même, cette attaque était très sophistiquée et complexe.
Tant que nous n’en savons pas plus, si vous vous rendez compte que vous avez été vous-même déconnecté de votre compte, nous vous conseillons de changer votre mot de passe, personne ne sait à quelles informations les hackers ont eu accès.
De plus, ces problèmes se multipliant, quel que soit le site ou la plateforme, nous ne saurions trop vous rappeler, qu’opter pour un VPN puissant et maintenu à jour, comme celui que propose Le VPN, permet d’ajouter une couche forte de sécurité à votre navigation en ligne.
LA PROMO SPECIALE FETES
LES 3 PREMIÈRES ANNÉES À 2,22 €/MOIS
PAS DE JOURNAL
100+ LOCALISATIONS
P2P autorisé
Facile à utiliser
Garantie de 30 Jours
Assistance amicale
Bitcoin accepté
Vitesse de l'éclair
Article rédigé par Romain Malburet @_R_o_m_1_
Romain est un concepteur, analyste et développeur qui a travaillé pour plusieurs entreprises technologiques à l’international ces dernières années. Fondateur de Magic Freelancer, il a collaboré avec différents blogs en écrivant des articles traitant de l’actualité de la sécurité informatique ou en produisant des textes de vulgarisation. Aujourd’hui, Romain a pris la direction du service de support de Le VPN et vous ne le croiserez plus qu’occasionnellement en tant qu’auteur dans nos pages, par contre, il pourra arriver qu’il réponde à certains de vos commentaires.