LaboFnac

Facebook de nouveau dans la tourmente après un piratage massif

Facebook a annoncé ce week-end la découverte d'un problème de sécurité affectant près de 50 millions de comptes. Pour circonscrire l'incident, le réseau social a déconnecté 90 millions de personnes, dont des comptes français. On fait le point sur cette nouvelle faille de sécurité.

La série noire se poursuit pour le réseau social Facebook et son PDG Mark Zuckerberg. La firme américaine a annoncé la découverte d’un problème de sécurité affectant « près de 50 millions de comptes ». Une enquête interne a été ouverte dès le mardi 25 septembre, mais l’annonce de cette faille de sécurité majeure fragilise encore un peu plus le premier réseau social du monde. Déjà sérieusement ébranlé par plusieurs controverses – dont le scandale Cambridge Analytica et des critiques récurrentes autour de la protection des données personnelles – le géant américain peine à relever la tête et cette nouvelle bévue confirme que 2018 est une année noire.

Facebook

© Creative Commons / geralt

Sur son site, Facebook indique que l’enquête est encore à ses débuts, mais « il est clair que les auteurs de l’attaque ont exploité une vulnérabilité du code de Facebook qui a eu un impact sur « Voir en tant que » ou « View As » ». Cette fonctionnalité permet aux internautes de voir à quoi ressemble leur profil pour d’autres personnes. L’outil peut être utilisé pour vérifier les informations que l’on souhaite rendre accessibles publiquement. Le groupe ajoute que « cela a permis aux malfaiteurs de voler des jetons [ou tokens] d’accès Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contrôle des comptes ». Ils ont notamment pu accéder à différentes informations de profils (noms, genre, ville…). Toutefois, l’entreprise américaine assure que les pirates ne semblent pas avoir accédé aux messages privés ni posté des publications tandis que les mots de passe et les informations bancaires n’ont pas été compromis. Ces jetons d’accès – équivalents à des clés numériques – permettent aux gens de rester connectés à Facebook sans avoir à saisir à nouveau leur mot de passe à chaque fois qu’ils utilisent l’application.

Le réseau social qui a franchi l’an dernier la barre des deux milliards de membres cherche encore à déterminer la portée exacte, indique l’AFP. Mark Zuckerberg n’a pas tardé à réagir, assurant que la faille a été « réparée hier [jeudi] soir » et explique : « nous (Facebook) ne savons pas si ces comptes ont été utilisés de façon malveillante ». Pour l’heure, la firme de Menlo Park confirme que « près de 50 millions de comptes » sont directement concernés et explique que « plus de 90 millions de personnes » ont dû se reconnecter à Facebook, ou à leurs applications qui utilisent la connexion Facebook.  Il s’agit de l’une des trois mesures prises par le roi des réseaux sociaux.

D’où vient la faille ? Comment savoir si mon compte est concerné ?

Facebook explique qu’un changement de code apporté lors d’une mise à jour d’une fonction de téléchargement de vidéos en juillet 2017 a servi de porte d’entrée aux pirates. Ces derniers ont ensuite pu se servir de trois bugs pour récupérer les jetons d’accès. La firme ajoute que « les auteurs de l’attaque n’avaient pas seulement besoin de trouver cette vulnérabilité et de l’utiliser pour obtenir un jeton d’accès, ils ont ensuite dû passer de ce compte à d’autres pour voler plus de jetons« . Il n’est pas encore possible de savoir précisément si son compte est compromis, mais vous faites partie des 90 millions d’utilisateurs concernés si votre compte a été déconnecté entre jeudi soir et vendredi.

Guy Rosen, vice-président produits de l’entreprise, joue la carte de la transparence et revient sur les mesures qui ont été prises. Facebook explique d’abord avoir « corrigé la vulnérabilité et informé les autorités » et avoir réinitialisé les jetons de sécurité des presque 50 millions de comptes qui ont été touchés « pour les protéger ». Par mesure de précaution, 40 millions d’autres comptes ayant utilisé la fonctionnalité « voir en tant que » au cours de l’année passée, ont aussi vu leurs jetons d’accès réinitialisés. Au total, on arrive donc à plus de 90 millions de personnes affectées par cette affaire et Facebook ajoute avoir temporaire désactivé la fonction « voir en tant que » durant tout le temps de l’enquête.

Facebook prend des mesures, des comptes français sont concernés

À noter que ce nombre pourrait revu à la hausse dans les jours à venir, le réseau social n’excluant pas la possibilité de trouver « plus de comptes affectés ». Il indique que les jetons d’accès seront immédiatement réinitialiser que la firme donnera de plus en plus amples informations après son enquête. De plus, la vulnérabilité existait depuis juillet 2017 et n’a été identifiée que le 25 septembre 2018, elle a donc pu être exploitée sur une longue période. De son côté, Mounir Mahjoubi a expliqué sur Twitter qu’il a « été déconnecté par Facebook suite au bug massif qui menace nos données personnelles » comme « 90 millions de personnes ». À Radio J (via Reuters), le secrétaire d’État français au Numérique a ajouté qu’il pensait « donc avoir la preuve que des comptes français sont concernés », même si Facebook France n’a pas été en mesure à ce stade de dire si des internautes français ont été affectés et dans quelle mesure.

Il est également revenu sur la faille et explique : « J’ai regardé dans le détail (…) comment Facebook expliquait cette faille. C’est une faille extrêmement complexe. C’est-à-dire qu’il ne s’agit pas d’une faille simple ni d’un hack qui utilise des failles déjà très connues ». « C’est une vraie construction; quelqu’un y a passé beaucoup de temps », a-t-il ajouté. « Ça veut dire soit un génie, soit une organisation très structurée, soit (…) quelqu’un de l’intérieur ».

Confiance hackée ?

En attendant les résultats de l’enquête, cette nouvelle affaire tombe au mauvais moment pour Facebook. L’image de la firme de Mark Zuckerberg a été ternie par de multiples scandales et un passage devant le Congrès américain où le dirigeant a multiplié les excuses. Des affaires qui ont fini par avoir un impact sur les résultats de Facebook et risquent encore un peu plus de rompre la confiance entre le réseau social et ses utilisateurs. En début de mois, nous apprenions qu’un quart des utilisateurs américains avaient supprimé l’application Facebook.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.