Vendredi 28 septembre 2018, Facebook dévoilait avoir été victime d’une faille de sécurité massive, la plus grosse depuis sa création en 2004. Si elle a été comblée, les comptes compromis se comptent en dizaines de millions, avec des conséquences qui pourraient s’avérer très graves pour de nombreux sites annexes.
Les déboires de Facebook semblent ne plus avoir de fin. Mardi dernier, une faille a été exploitée par des pirates, compromettant pas moins de 50 millions de comptes. Elle aura été comblée jeudi avant d’être dévoilée au grand public vendredi.
50 millions de comptes piratés
Peut-être avez-vous constaté la déconnexion brutale de votre compte dans ce laps de temps ? Si c’est le cas, il fait alors partie de 90 millions de comptes déconnectés de force par les équipes du réseau social afin d’endiguer le piratage. Les ingénieurs de Facebook ont fait savoir que les pirates n’avaient rien publié sur les comptes compromis.
Pour pénétrer les sécurités du réseau aux 2,2 milliards d’utilisateurs, les hackers se sont servis de trois bugs affectant le code, tous logés dans la fonction « Voir en tant que ». Pour rappel, cette fonction permet de voir quel aspect a votre profil lorsqu’un visiteur passe dessus.
Un piratage lourd de conséquences
Si la déconnexion de force initiée par Facebook jeudi a résolu la faille, il n’en reste pas moins que les hackers ont mis la main sur 50 millions de tokens. Ces « jetons » permettent l’identification en un clic sur le réseau social américain, mais aussi sur les sites tiers. Un pirate en possession de votre token peut donc se connecter sur n’importe quel site utilisant l’identification via Facebook, comme Instagram par exemple.
Suite à la brèche de sécurité, les accès aux applications tierces ont été réinitialisés par les équipes techniques du réseau. Les utilisateurs concernés devront donc changer leurs mots de passe pour continuer à profiter du système de connexion rapide. Facebook n’a d’ailleurs pas encore dévoilé si d’autres sites ont été impactés par le gigantesque piratage, ni même quelles données ont été récupérées par les hackers.
Facebook sur la sellette ?
Les mauvaises nouvelles s’enchainent pour le réseau social le plus utilisé au monde. L’affaire Cambridge Analytica avait déjà bien écorné la réputation du réseau lancé en 2004 par Mark Zuckerberg. Plus avant, une vague de fake news lancée par la Russie avait mis à mal l’impartialité des élections américaines. Tout ça sans compter les diverses indiscrétions vis-à-vis de la vie privée des utilisateurs…
Ces affaires n’ont pas manqué de ternir la réputation de Facebook, qui a ainsi vu ses fans quitter le navire. Le récent piratage a fait chuter en bourse les actions de la société avec 3,3% de baisse vendredi dernier. Le géant aurait-il finalement les pieds en argile ?
