Quelque 50 millions de comptes Facebook ont été piratés à cause d’une faille de sécurité, une attaque de grande ampleur qui ravive les critiques contre le réseau social déjà sérieusement ébranlé par plusieurs controverses, en particulier autour la protection des données personnelles.
Cette énième bévue, dont le réseau social cherche encore à déterminer la portée exacte, est due à une « faille » qui a été « réparée hier (jeudi) soir », selon le patron de Facebook Mark Zuckerberg, lors d’une conférence téléphonique vendredi.
« Nous ne savons pas si ces comptes ont été utilisés de façon malveillante », a-t-il expliqué, ajoutant que les investigations étaient en cours pour savoir exactement à quelles données les pirates avaient eu accès et ce qu’ils en avaient fait.
Malgré de nombreuses questions des journalistes, les responsables de Facebook n’ont pas indiqué combien de temps avait duré l’attaque informatique.
90 millions de comptes potentiellement visés
Qui a été concerné par cette faille? Selon Facebook, « presque 50 millions de comptes ont été affectés directement », les pirates ayant pu accéder aux informations de profils (noms, genre, ville…) par la fonctionnalité « Voir en tant que », qui permet de regarder son propre profil comme si on était un autre utilisateur.
Une incertitude demeure sur 40 autres millions de comptes, pour lesquels la fonctionnalité a été utilisée récemment, ont aussi dit les responsables de Facebook.
Seul indice qui vous permettra de savoir si vous faites partie de ces comptes visés et potentiellement piratés: devoir vous identifier avant d’utiliser Facebook alors qu’habituellement vous pouvez accéder directement à votre page. Le groupe a en effet déconnecté dans la nuit de jeudi à vendredi les 90 millions de comptes concernés et obligent leurs titulaires à se reconnecter manuellement par mesure de sécurité.
If you’ve been logged out of your account and asked to sign back in, it’s because we’ve discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://newsroom.fb.com/news/2018/09/security-update/ …
Security Update | Facebook Newsroom
We’re taking this security issue incredibly seriously and wanted to let everyone know what’s happened.
newsroom.fb.com
Interrogé par Franceinfo, le secrétaire d’Etat au numérique Mounir Mahjoubi « recommande à tous les Français, sur toutes les plateformes, de passer en revue l’ensemble de leurs données personnelles et de supprimer tout ce qu’ils n’aimeraient pas voir tomber dans le domaine public ».
« Il est même selon moi raisonnable d’envisager qu’un jour, toutes nos données postées sur ce type de plateformes puissent fuiter. A nos concitoyens de s’assurer qu’ils n’y laissent pas de choses qui pourraient être sensibles. C’est à chacun de maîtriser ce qu’il met à disposition de ces services », encourage-t-il.
Comme le détaille Mashable, plusieurs autres mesures supplémentaires peuvent être prises pour s’assurer que votre compte est protégé.
Vous pouvez déjà vous déconnecter de tous les ordinateurs, téléphones et tablettes sur lesquels vous êtes connectés et pré-identifiés, même si Facebook ne l’a pas fait pour vous.
La faille vient ici du fait que vos appareils conservent vos données pour que nous n’ayez pas à vous reconnecter à chaque fois et les hackeurs ont pu profiter de cela pour accéder à des comptes sans passer par la case identification et mot de passe.
Autre point important, avoir un mot de passe unique et utiliser l’identification en deux étapes. Cette option exige que chaque connexion à Facebook soit validée par vos soins avec un message envoyé sur votre téléphone portable.
Enfin, même si Facebook assure que les mots de passe n’ont pas été corrompus, vous pouvez toujours le modifier pour être tranquille. Rien ne vaut un mot de passe flambant neuf régulièrement.
 |
 |
