
Le bilan est moins pire que prévu. Lors du dernier piratage de Facebook, les données personnelles de quelque 29 millions d'usagers ont été compromises, a indiqué le réseau social dans un communiqué ce vendredi soir. Presque moitié moins donc que ce que Facebook craignait initialement.
Pour l'ensemble des 29 millions de comptes, les hackers - dont l'identité ou l'origine n'ont pas été révélées jusqu'à présent - ont accédé au nom de l'usager, son adresse de courriel et/ou son numéro de téléphone si celui-ci était indiqué dans son profil.
Mais pour 14 millions d'entre eux, la pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable.
Données financières et messages privés préservés
Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès au sexe, au statut indiquant la situation amoureuse, l'éducation reçue mais aussi à la date de naissance, au lieu d'habitation s'il était renseigné, à l'emploi occupé ainsi qu'aux pages internet et personnes suivies par les usagers concernés.
Les hackers n'ont toutefois pas eu accès aux messages personnels, pas plus qu'aux données financières. Facebook a indiqué que la police fédérale américaine poursuivait son enquête et lui avait demandé de ne rien en dévoiler.
Le groupe de Mark Zuckerberg a confirmé ce vendredi ce qu'il avait déjà révélé le 28 septembre. Les pirates ont profité de la conjonction de plusieurs bugs dont certains concernant la fonctionnalité « Voir en tant que », qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur.
Messages personnalisés bientôt envoyés
Dans certains cas, l'utilisation de cette fonction générait « par erreur » des clés numériques de connexion, appelées en anglais « access tokens », qui permettent de rester connecté sans avoir à rentrer son mot de passe à chaque fois.
Les pirates sont arrivés à s'emparer de ces clés, qui donnent accès aux comptes comme si on en était le titulaire. Le 16 septembre, Facebook a observé une hausse inhabituelle du nombre de connexions et décidé d'enquêter. Le 25 septembre, le réseau a découvert l'attaque et la faille.
Les 2,2 milliards d'usagers peuvent vérifier s'ils font partie des victimes sur le site d'aide de Facebook et le réseau social a indiqué qu'il enverrait des messages personnalisés aux 30 millions de victimes dans les prochains jours pour leur indiquer ce qui a précisément été compromis et pour leur donner des conseils utiles pour mieux se protéger.
Source AFP
https://www.lesechos.fr/tech-medias/hightech/0302402904211-piratage-facebook-les-donnees-de-29-millions-dutilisateurs-volees-2213300.phpBagikan Berita Ini
0 Response to "Piratage Facebook : les données de 29 millions d'utilisateurs volées"
Post a Comment