September 28, 2018 / 5:27 PM / 2 months ago

Une faille de sécurité a affecté 50 millions de comptes Facebook

(Reuters) - Facebook a annoncé vendredi que son équipe d’ingénieurs avait découvert le 25 septembre une faille de sécurité touchant près de 50 millions de comptes, un incident qui risque de ternir encore la réputation du premier réseau social mondial.

Facebook a annoncé vendredi que son équipe d'ingénieurs avait découvert le 25 septembre une faille de sécurité touchant près de 50 millions de comptes, ajoutant ne pas avoir encore déterminé si des comptes avaient été détournés ou s'il y a eu un accès à des informations. /Photo prise le 15 mai 2018/REUTERS/Charles Platiau

La société a précisé dans un communiqué avoir corrigé la faille de sécurité et prévenu les autorités. Mais elle n’a pas encore pu déterminer si des comptes avaient été détournés ou s’il y avait eu vol d’informations privées, ni savoir d’où venait l’attaque ou si les pirates visaient des cibles récises.

Son PDG Mark Zuckerberg a qualifié l’incident de “très sérieux problème de sécurité” lors d’une conférence de presse.

Les pirates ont exploité une faille de codage dans la fonction “voir en tant que” qui permet de voir ce que les autres utilisateurs voient de son propre profil.

La faille permet à quelqu’un utilisant “voir en tant que” de poster ou de naviguer à partir du compte Facebook de quelqu’un d’autre et donc d’exposer des messages privés ou des photos.

La plate-forme n’a pas identifié à ce stade l’origine du piratage, dont l’impact reste à déterminer.

A la suite de ces annonces, le titre Facebook a perdu 2,59% à Wall Street et a pesé sur les grands indices américains.

Facebook a assuré lors d’une conférence téléphonique que les mots de passe n’avaient pas été volés et que les pirates n’avaient pas utilisé la faille pour faire des publications sur les comptes concernés.

“Comme nous avons à peine lancé notre enquête, nous devons encore déterminer si ces comptes ont été utilisés à mauvais escient ou s’il y a eu un accès à des informations”, écrit Facebook sur sa page.

La vulnérabilité existait depuis juillet 2017 et a été identifiée le 25 septembre, la faille a été réparée jeudi 27 septembre, a détaillé Facebook.

Mark Zuckerberg a souligné qu’à ce stade, rien ne permettait de penser que des comptes avaient été compromis.

Il a déclaré qu’il travaillait avec le FBI sur cet incident.

Facebook a réinitialisé l’accès à la plate-forme des 50 millions de comptes affectés et, par précaution, en a réinitialisé 40 millions d’autres. Pas moins de 90 millions d’utilisateurs de la plate-forme ont donc dû se reconnecter.

En mars, Facebook a admis que Cambridge Analytica, un cabinet d’analyses travaillant pour la campagne électorale de Donald Trump en 2016, avait pu collecter les profils de 50 millions d’utilisateurs du réseau social, soit environ un tiers de ses membres actifs en Amérique du Nord et près d’un quart des électeurs américains.

Benoit Van Overstraeten, Dominique Rodriguez et Juliette Rouillon pour le service français

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below