Le 28 septembre dernier, Facebook révélait qu’une attaque sur son réseau avait exposé les données de près de 50 millions de ses utilisateurs. Deux semaines après, le premier réseau social mondial revoit ce chiffre à la baisse.
Cette faille de sécurité a permis à des pirates informatiques de compromettre des données personnelles de quelque 29 millions d'usagers, indique Facebook, ce vendredi 12 octobre, dans un communiqué. L'entreprise américaine précise que 15 millions de personnes ont vu leur nom et leurs contacts personnels compromis et que des détails supplémentaires l'ont aussi été pour 14 millions d'autres usagers.
Facebook commence à faire le ménage dans ses pages pour réduire les manipulations
Pour l'ensemble des 29 millions de comptes, les hackers - dont l'identité ou l'origine n'ont pas été révélées jusqu'à présent - ont accédé au nom de l'usager, son adresse de courriel et/ou son numéro de téléphone si celui-ci était indiqué dans son profil.
La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les 14 autres millions de cas. Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès au sexe, au statut indiquant la situation amoureuse, l'éducation reçue mais aussi à la date de naissance, au lieu d'habitation s'il était renseigné, à l'emploi occupé ainsi qu'aux pages internet et personnes suivies par les usagers concernés.
Pour un autre million de cas, les pirates n'ont pu accéder à aucune information.
Les pirates ont profité de plusieurs bugs
Facebook a indiqué que la police fédérale américaine poursuivait son enquête et lui avait demandé de ne rien en dévoiler. Au grand soulagement de ses utilisateurs, Facebook a précisé que les échanges -souvent très intimes - sur son système de messagerie Messenger n'étaient "pas accessibles aux attaquants" à l'exception d'une configuration très particulière.
Quand un membre d'un groupe Messenger était aussi administrateur d'une page Facebook, un message envoyé par un utilisateur de Facebook devenait accessible aux pirates.
Le groupe de Mark Zuckerberg a confirmé vendredi ce qu'il avait révélé le 28 septembre. Les pirates ont profité de la conjonction de plusieurs bugs datant de juillet 2017 et nichés dans la fonctionnalité "Voir en tant que", qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur.
Dans certains cas, l'utilisation de cette fonction générait "par erreur" des clés numériques de connexion, appelées en anglais "access tokens", qui permettent de rester connecté sans avoir à rentrer son mot de passe à chaque fois. Les pirates sont arrivés à s'emparer de ces clés, qui donnent accès aux comptes comme si on en était le titulaire.
Une hausse inhabituelle du nombre de connexions
Le 16 septembre, Facebook a observé une hausse inhabituelle du nombre de connexions et décidé d'enquêter. Le 25 septembre, le réseau découvre alors l'attaque et la faille.
Les 2,2 milliards d'usagers peuvent vérifier s'ils font partie des victimes sur le site d'aide de Facebook et le réseau social a indiqué qu'il enverrait des messages personnalisés aux 30 millions de victimes dans les prochains jours pour leur indiquer ce qui a précisément été compromis et pour leur donner des conseils utiles pour mieux se protéger.
(avec AFP)
https://www.nouvelobs.com/les-internets/20181012.OBS3885/piratage-de-facebook-les-donnees-de-29-millions-de-personnes-ont-ete-compromises.htmlBagikan Berita Ini
Related Posts :
Macron confirme ses priorités pour réformer l'UE et la zone euro- Google et Walmart s'unissent contre Alexa, l'assistant vocal d'Amazon
- La Bourse de Paris en recul, petite aversion pour le risque
- Macron confirme ses priorités pour réformer l'UE et la zone euro
- Travailleurs détachés : Emmanuel Macron veut durcir leur statut
0 Response to "Piratage de Facebook : les données de 29 millions de personnes ont été compromises"
Post a Comment