Facebook a été la cible d’une attaque qui a potentiellement mis en danger 50 millions de comptes. Ils ont découvert une faille de sécurité qui touchait potentiellement 50 millions de comptes. On ne sait pas combien ont été effectivement la cible de l’attaque. Si vous avez été déconnecté de votre page Facebook, c’est normal : le réseau social l’a fait par mesure de sécurité. Il vous conseille également de changer votre mot de passe.
QUE S’EST-IL PASSÉ ?
Facebook a expliqué avoir découvert une faille dans le fonctionnement de la fonction « Voir en tant que » qui vous permet d’afficher votre profil comme le verrait quelqu’un d’autre (un inconnu, par exemple). Cette fonctionnalité très pratique pour voir les informations que vous laissez en public ou que vous restreignez à vos amis a été détournée et permettait, à cause d’un bug, de prendre possession du compte. Les attaquants pouvaient donc utiliser la faille pour voler des jetons d’accès et continuer à utiliser votre compte en les utilisant. Ces jetons (tokens) sont utilisés, par exemple, pour faire l’interface entre votre compte et une application ou un site web
L’attaque n’est, cette fois, pas seulement théorique : Facebook sait qu’elle a eu lieu mais ne connaît ni l’identité des attaquants, ni leur pays de résidence. Les investigations sont en cours. La faille de sécurité a été colmatée, d’après le responsable de la sécurité du réseau social. Les autorités ont également été informées. La fonctionnalité nommée « View As » en anglais a, elle, été complètement désactivée le temps qu’un examen complet de son fonctionnement soit fait.
Enfin, le réseau social a invité ses utilisateurs à se rendre dans l’onglet Sécurité et connexion de leur compte pour regarder d’où ils étaient connectés. C’est ici qu’ils peuvent aussi vérifier que tout est en ordre.