facebook-piratage-compte
L’attaque a permis aux pirates d’acquérir des informations dans ce qui est considéré comme le plus grand piratage de l’histoire de Facebook.

La faille a été découverte par des ingénieurs de Facebook le mardi 25 septembre, a indiqué Facebook, et a été corrigée jeudi. Les utilisateurs dont les comptes ont été affectés seront notifiés. Ces utilisateurs seront déconnectés de leurs comptes et devront se reconnecter.

50 millions de comptes Facebook ont été piratés

«Je suis content que nous ayons trouvé cela et corrigé cette vulnérabilité», a déclaré Mark Zuckerberg lors d’une conférence téléphonique avec des journalistes vendredi matin. “Mais c’est un problème que cela s’est produit en premier lieu. Je pense que cela souligne les attaques auxquelles notre communauté et nos services sont confrontés. »

Cette violation de sécurité est considérée comme la plus importante de l’histoire de Facebook et est particulièrement grave car les pirates ont volé des «token d’accès», une sorte de clé de sécurité permettant aux utilisateurs de rester connectés à Facebook via plusieurs sessions de navigation. Posséder un token d’accès permet à un attaquant de prendre le contrôle total du compte de la victime, y compris de se connecter à des applications tierces utilisant Facebook connexion.

La faille de sécurité survient à un moment de conflit important pour l’entreprise de médias sociaux, qui a fait face à des critiques croissantes sur des questions telles que l’ingérence électorale étrangère, le flot de désinformation, les discours de haine et la confidentialité des données.

Cette révélation selon laquelle un cabinet conseil politique lié au président américain, Donald Trump, avait obtenu les informations personnelles de dizaines de millions d’utilisateurs de Facebook a suscité une inquiétude générale selon laquelle la société était cavalière dans son approche de la vie privée.

l’Affaire Cambridge Analytica

«Nous avons la responsabilité de protéger vos données et si nous ne pouvons pas les utiliser, nous ne méritons pas de vous servir», a écrit M. Zuckerberg dans des excuses publiques concernant la violation de Cambridge Analytica.

Selon Facebook, l’attaquant a exploité trois bogues introduits dans la fonctionnalité «voir en tant que» du site en juillet 2017. «Afficher en tant que» permet aux utilisateurs de voir à quoi ressemble leur profil aux autres utilisateurs. L’entreprise ne sait pas encore quand le piratage a eu lieu, mais elle a déclaré avoir ouvert une enquête après avoir découvert une activité inhabituelle le 16 septembre.

Outre les 50 millions de comptes dont les «token d’accès» ont été utilisés, Facebook a déclaré qu’il faudrait 40 millions d’utilisateurs supplémentaires utilisant l’outil «Afficher sous» depuis juillet 2017 pour se déconnecter de leurs comptes par mesure de précaution. Cela réinitialisera des tokens de ces utilisateurs, protégeant ainsi leurs comptes.

Facebook travaille avec le FBI

Guy Rosen, le vice-président de la gestion des produits, lors de la conférence téléphonique, a déclaré que Facebook travaillait avec le FBI, mais il n’a pas commenté si les agences de sécurité nationales étaient impliquées dans l’enquête.

«L’enquête est précoce et il est difficile de savoir qui est derrière tout cela», a déclaré Rosen. « Nous ne le saurons peut-être jamais. » Il a noté que l’ampleur et la complexité du piratage auraient nécessité « un certain niveau » d’expertise.

divulgation-facebook-piratage-50-millions-comptes

Le Dr Lukasz Olejnik, chercheur indépendant en cybersécurité et en protection de la vie privée, a déclaré: «toute personne impliquée dans ce piratage savait ce qu’il faisait.»

Un autre domaine d’investigation-clé consiste à déterminer dans quelle mesure les pirates informatiques ont utilisé les tokens d’accès. La société affirme qu’elle n’a pas encore vu la preuve que les pirates avaient accédé à des messages privés ou créé des messages au nom de l’utilisateur, mais ils ont tenté d’accéder à certaines informations des profils.

Aucun détail sur la provenance de l’attaque

Rosen n’a fourni aucun détail sur la localisation des utilisateurs concernés, déclarant seulement que l’attaque semblait «énorme» et que les enquêteurs n’avaient pas déterminé s’il existait des cibles particulières. Facebook a informé la Commission irlandaise de protection des données (DPC) de cette violation. La mise en œuvre du règlement général européen sur la protection des données signifiait que Facebook devait notifier les autorités de protection des données dans les 72 heures si des utilisateurs affectés se trouvaient dans l’Espace économique européen.

Le DPC irlandais a été critique dans sa réponse à cette violation, en tweetant: «Actuellement, Facebook est incapable de clarifier la nature de cette violation et des risques pour les utilisateurs. Nous pressons Facebook pour clarifier de toute urgence ces questions.

La nouvelle du piratage arrive à la fin de la semaine au cours de laquelle de nombreux pairs de la Silicon Valley de Facebook ont ​​témoigné devant le Congrès des États-Unis sur la possibilité d’établir des règles de confidentialité pour les consommateurs.

Les dangers que des entreprises puissent accumuler des données personnelles

«La divulgation d’aujourd’hui rappelle les dangers posés par le fait qu’un petit nombre d’entreprises comme Facebook ou le bureau de crédit Equifax puissent accumuler autant des données personnelles sur des personnes sans mesures de sécurité adéquates», a déclaré le sénateur américain Mark Warner. « Il s’agit d’un autre indicateur qui donne à réfléchir pour que le Congrès puisse prendre des mesures pour protéger la vie privée et la sécurité des utilisateurs des médias sociaux. »

Les actions de Facebook ont chuté d’environ 3% après cette divulgation.

Source : The Guardian