Faille de sécurité de Facebook : votre compte est-il touché ?

50 millions de comptes Facebook ont été piratés à cause d’une faille de sécurité. Comment savoir si vous êtes concerné.

« Nous sommes désolés ». C’est ce qu’a déclaré vendredi Guy Rosen, en charge du « Management produit » chez Facebook. Le réseau social fait face à une nouvelle crise mondiale après le  piratage de 50 millions de comptes à cause d’une faille de sécurité.

Les hackers ont pu accéder aux informations de profils, telles que les noms, le genre ou la ville par la fonctionnalité « Aperçu du profil en tant que » (« View as »). Elle permet de regarder son propre profil comme si on était un autre utilisateur.

Une incertitude demeurant sur 40 autres millions de comptes, pour lesquels la fonctionnalité a été utilisée récemment, ce sont 90 millions de comptes au total que le groupe a déconnectés dans la nuit de jeudi à vendredi.

Comment savoir si vous êtes concerné ? Comme les comptes touchés ont été déconnectés par Facebook, vous avez été contraint de vous reconnecter manuellement à votre compte, en entrant de nouveau vos identifiants et mot de passe. Un message d’information cliquable, écrit par Facebook, devrait également s’afficher en haut de votre fil d’actualité, a promis Facebook.

Vous pouvez aussi facilement vérifier si vous avez été visité par un intrus. Dans la page «Paramètres» de votre compte, allez dans le menu à gauche sur «Sécurité et connexion». La liste des appareils qui se sont connectés à votre compte apparaît là avec leur emplacement géographique. Si l’un d’eux vous paraît suspect ou d’un endroit inconnu, il vous suffit de cliquer en bout de ligne sur les trois petits points et de sélectionner «Ce n’est pas vous?». Le lien vous donne accès à différentes étapes pour  protéger vos données .

Pic de connexions suspect

Selon Mark Zuckerberg, la faille et l’attaque ont été découvertes mardi, grâce à une enquête interne lancée le 16 septembre après la découverte d’un pic de connexions. Quant à la vulnérabilité qui a servi de porte d’entrée aux pirates, elle remonte à juillet 2017 à l’occasion de la mise à jour d’une fonction vidéo sur la plateforme.

C’est grâce à la combinaison de trois bugs que les pirates ont pu accéder à des clés numériques de connexion, qui permettent aux utilisateurs de rester connectés sans avoir à rentrer leurs mots de passe à chaque fois, a expliqué Facebook.

Selon les premières constatations, les pirates n’ont pas semblé accéder aux messages privés ni posté des publications tandis que les mots de passe n’ont pas été compromis, pas plus que des informations bancaires, a assuré l’entreprise. « Nous ne savons pas si ces comptes ont été utilisés de façon malveillante », a toutefois reconnu Mark Zuckerberg.

Source : Les Echos