Published: Sam, Septembre 29, 2018
Entreprise | By Tatiana Lecocq

50 millions de comptes touchés par un piratage — Facebook

50 millions de comptes touchés par un piratage — Facebook

Elle a été découverte mardi, indique l'entreprise, et la faille a été patchée jeudi, précise Mark Zuckerberg. Étant donné que l'enquête est encore en cours pour déterminer les conditions de ce piratage, par prudence, le groupe a temporairement désactivé la fonction "Voir en tant que".

D'après l'enquête du géant du web, qui "en est encore à ses débuts", les cyber-attaquants ont exploité une vulnérabilité du code Facebook sur la fonctionnalité "Voir en tant que".

Facebook envisage par ailleurs que 40 millions de comptes en plus ont pu être touchés.

Selon le premier réseau social du monde, les mots de passe n'ont pas été compromis, pas plus que des informations de cartes de crédit.

More news: Nicky Larson, le premier trailer est là

Et les critiques ne se sont pas fait attendre: le sénateur démocrate de Virginie (est), Mark Warner, a qualifié ce piratage de "profondément inquiétant", appelant le Congrès "à prendre des mesures pour protéger la vie privée et la sécurité des usagers". Les données personnelles de ces comptes sont hautement compromises. Les pirates informatiques ont réussi à voler des informations leur permettant de se connecter (log in) à ces nombreux profils à l'insu de leurs propriétaires. Elle permet de voir la manière dont son compte apparaît lorsqu'il est visité par un tiers. Les pirates ont pu prendre le contrôle des comptes d'utilisateurs et accéder à leurs données. Il s'agit de l'équivalent d'une clé stockée dans l'appareil connecté à Facebook (application d'un téléphone ou navigateur internet sur un ordinateur) et qui évite à l'utilisateur de saisir son mot de passe à chaque fois qu'il revient sur le réseau social. En réaction, la fonctionnalité "Aperçu de mon profil " a été désactivée vendredi.

Le réseau social Facebook de nouveau attaqué. "Nous continuons à améliorer nos défenses". Facebook a précisé ne connaître ni l'origine, ni l'identité des personnes derrière cette attaque.

Cette nouvelle attaque rappelle évidemment le précédent Cambridge Analytica, et tombe assez mal, le groupe ayant récemment vanté ses progrès face aux cyberattaques de sa plateforme. Cette faille, ouverte en juillet 2017, a permis aux pirates de récupérer un "token d'accès". Sa capacité à résister aux éventuelles opérations d'ingérence lors de la campagne des élections de mi-mandat est observée de très près outre-Atlantique.

Facebook a assuré que son groupe travaillait avec la police fédérale américaine, le FBI.

Like this: