Facebook : un problème de sécurité sur 50 millions de comptes
Facebook : 50 millions de comptes impactés par un problème de sécurité
Dans l’après-midi du mardi 25 septembre, les équipes d’ingénieurs de Facebook ont découvert un problème de sécurité concernant près de 50 millions de comptes. Le groupe annonce prendre cela très au sérieux et souhaite informer les utilisateurs de ce qui s’est produit et des mesures immédiates prises pour protéger la sécurité des gens.
Selon Facebook, les auteurs ont exploité une vulnérabilité du code. Cela a permis aux malfaiteurs de voler des jetons (ou tokens) d’accès Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contrôle des comptes des gens. Les jetons d’accès sont l’équivalent de clés numériques qui permettent aux gens de rester connectés à Facebook sans avoir à saisir à nouveau leur mot de passe à chaque fois qu’ils utilisent l’application.
Ainsi, Facebook promet dans un premier temps avoir corrigé la-dite vulnérabilité. Dans un second temps, Facebook a réinitialisé les jetons de sécurité des près de 50 millions de comptes touchés, afin de les protéger. Le groupe a également pris la précaution de réinitialiser les jetons d’accès de 40 millions d’autres comptes. En conséquence, plus de 90 millions de personnes devront se reconnecter à Facebook, ou à leurs applications qui utilisent la connexion Facebook. Après s’être reconnectés, les gens recevront une notification en haut de leur fil d’actualité leur expliquant ce qui s’est produit. Enfin, Facebook annonce désactiver temporairement la fonction « Voir en tant que » durant sa vérification de sécurité approfondie.
Selon Facebook : « Cette attaque a exploité l’interaction complexe de multiples anomalies dans notre code. Celle-ci découle d’un changement de code que nous avons apporté à notre fonction de téléchargement de vidéos en juillet 2017, qui a eu un impact sur “Voir en tant que”. Les auteurs de l’attaque n’avaient pas seulement besoin de trouver cette vulnérabilité et de l’utiliser pour obtenir un jeton d’accès, ils ont ensuite dû passer de ce compte à d’autres pour voler plus de jetons.«