dimanche, novembre 24, 2024

Cyberattaque: Comment plus de 50 millions de comptes Facebook ont été atteints

2 commentaires

Près de 50 millions de comptes Facebook ont été ciblés par une attaque informatique.

C’est ce vendredi que le patron du réseau social utilisé par plus de deux milliards de personnes a annoncé qu’une faille technique a été exploitée par des hackers.

Facebook a identifié la faille mardi après-midi, avant de la corriger dans la nuit du 27 au vendredi 28 septembre.

Cependant, Mark Zuckerberg et son équipe ne sont pas certains que ces comptes ont été utilisés par les malfaiteurs. Car ils ne savent pas encore l’identité de ces hackers ni le pays depuis lequel l’attaque a été lancée. C’est pourquoi le FBI, la police fédérale américaine, s’est saisie de l’affaire.

Ce qui s’est passé…

D’après nos confrère du Le Monde, la faille utilisée par les pirates se nichait dans le code informatique de la fonctionnalité « Aperçu de mon profil », destinée à vérifier ses paramètres de confidentialité. Elle permet de voir la manière dont son compte apparaît lorsqu’il est visité par un tiers.

En combinant trois défauts dans le code, les pirates ont eu accès à un peu moins de 50 millions de « tokens » (« jetons »). Il s’agit de l’équivalent d’une clé stockée dans l’appareil connecté à Facebook (application d’un téléphone ou navigateur internet sur un ordinateur) et qui évite à l’utilisateur de saisir son mot de passe à chaque fois qu’il revient sur le réseau social. En mettant la main sur cet élément, il est aussi possible de prendre le contrôle d’un compte et d’accéder à des sites Internet ou des applications qui utilisent Facebook comme moyen de s’identifier : par exemple, les comptes des applications Instagram ou d’Oculus, selon les explications données par Facebook. En réaction, la fonctionnalité « Aperçu de mon profil » a été désactivée vendredi.

La fonction « Aperçu de profil » a été désactivée, vendredi 28 septembre.

Les investigations sont en cours. La faille de sécurité a été colmatée, d’après le responsable de la sécurité du réseau social.

En conséquence, Facebook demande à ses utilisateurs de vérifier l’endroit d’où ils se sont connectés en se rendant dans Sécurité et connexion. Ainsi, ils pourront savoir s’ils font parties des victimes.

C’est la première fois que Facebook révèle une attaque informatique d’une telle ampleur. « Nous continuons à améliorer nos défenses. Nous faisons l’objet d’attaques constantes de la part de gens qui tentent de pirater des comptes ou de récupérer des informations personnelles » a déclaré Mark Zuckerberg.

Il est inutile pour ces utilisateurs de changer leur mot de passe Facebook. Interrogé par Le Monde, le vice-président de Facebook chargé des questions de sécurité, Guy Rosen, a assuré que l’opération de déconnexion forcée était suffisante. Par mesure de précaution supplémentaire, il est toutefois possible de se déconnecter manuellement de Facebook de tous ses appareils depuis les paramètres, avant de se reconnecter. Les internautes concernés verront par ailleurs très prochainement un message d’information s’afficher sur la page d’accueil de Facebook.