HIGH-TECH - Facebook a révélé vendredi qu'une faille de sécurité avait compromis 50 millions de comptes. La firme ne sait pas d'où vient l'attaque mais le PDG Mark Zuckerberg a assuré que la faille a été réparée. La France n'est pas épargnée. Si vous êtes concerné, vous avez peut être reçu une demande de reconnexion.
Facebook a annoncé vendredi que 50 millions de comptes avaient été compromis cette semaine, suite à une faille de sécurité. Celle-ci a permis à des pirates de prendre le contrôle de profils d'utilisateurs.
Les équipes du réseau social ont annoncé avoir prendre "ce problème extrêmement au sérieux", a écrit le groupe dans un communiqué, ajoutant "prendre des actions immédiates". Le PDG, Mark Zuckerberg, a assuré que la faille avait été réparée jeudi en fin d'après-midi. "Des comptes français sont concernés", a assuré le secrétaire d'Etat chargé du numérique, Mounir Mahjoubi, n'excluant pas une malversation au sein même de Facebook.

Trois failles en même temps
On savait déjà que la faille touchait le jeton d'accès de Facebook, ce petit bout de code que le site vous décerne quand vous vous connectez avec vos identifiants, pour éviter que vous n'ayez à vous ré-authentifier à chaque fois que vous ouvrez la page web ou l'application mobile. Les comptes compromis par les pirates ne l'avaient pas été par leurs identifiants, mais justement par le jeton de connexion.
Dans la nuit de vendredi à samedi, Facebook a apporté des précisions sur ce qui s'était exactement passé, sur les failles utilisées par les pirates. Le premier bug touche une fonction que vous ne connaissiez peut-être pas, celle qui permet de voir votre profil comme si vous étiez un autre utilisateur, une fonction "Aperçu du profil en tant que" d'ordinaire utilisée pour vérifier que ses paramètres de confidentialité fonctionnent bien.
Si vous voyez votre propre page comme si vous étiez un utilisateur X, vous ne pourrez évidemment pas publier de contenu en son nom... à l'exception très précise de vidéos postées dans un message d'anniversaire, un trou de sécurité pas si grave, sinon qu'à son tour le logiciel qui permet d'envoyer la vidéo avait un autre bug : lui vous décernait un jeton de connexion, mais pas le vôtre, plutôt celui de l'utilisateur X. À partir de là, les pirates ont pu d'ami en ami se connecter à nombre de comptes.
Votre compte a-t-il été déconnecté ?
Si vous êtes concerné, votre compte a été automatiquement déconnecté par Facebook qui vous demande de taper à nouveau vos identifiants et mot de passe. Plus de 50 millions d'utilisateurs de Facebook ont ainsi été contraints de se déconnecter de leurs comptes, ce vendredi, une mesure de sécurité très courante pour les comptes compromis. Idem pour les 40 millions d'utilisateurs dont le nom a été utilisé dans l'année écoulée pour avoir un "Aperçu du profil en tant que..", fonction qui a d'ailleurs été désactivée, le temps que Facebook s'assurer qu'aucun bug ne s'y cache encore. Le réseau social a précisé ne connaître ni l’origine, ni l'identité des personnes derrière cette attaque.
L'ampleur de cette attaque n'a pas été évaluée non plus : la société en est aux premières étapes de son enquête. La société revendique près de 2,2 milliards d'utilisateurs mensuels dont 377 millions en Europe et 241 millions en Amérique du Nord.
Sur le
même thème
même thème
Tout
TF1 Info
TF1 Info
- 1Covid-19 : ce que prévoit le projet de loi débattu à l'Assemblée nationale le 11 juilletPublié le 2 juillet 2022 à 11h34
- 2Chauffage : la hausse du prix du granulé de bois est-elle justifiée ?Publié aujourd'hui à 11h00
- 3Fusillade à Copenhague : plusieurs morts dans un centre commercialPublié hier à 19h15
- 4Un glacier s'effondre en Italie : au moins 6 morts et 8 blessésPublié hier à 17h32
- 5A380 : a-t-il été mis au hangar trop vite ?Publié le 1 juillet 2022 à 20h13
- 6Vacances en Europe : dans quels pays le carburant est-il le moins cher ?Publié le 2 juillet 2022 à 17h50
- 8ENQUÊTE TF1 - Soupçons de maltraitance dans les crèches : des parents et ex-salariés témoignentPublié aujourd'hui à 9h50
- 9Égypte : deux femmes tuées par un requin en mer RougePublié hier à 13h48
- 10Tom Cruise fête ses 60 ans : comment il est redevenu le roi à HollywoodPublié hier à 7h00
- 1Remaniement : voici le nouveau gouvernement BornePublié aujourd'hui à 11h29
- 2Ilona Smet, la petite-fille de Johnny Hallyday, annonce la naissance de son premier enfantPublié aujourd'hui à 11h26
- 3Remaniement : qui est Olivier Klein, nouveau ministre du Logement ?Publié aujourd'hui à 11h08
- 4Grève à la SNCF : trafic très perturbé sur le RER E et la ligne P du Transilien lundi et mardiPublié aujourd'hui à 11h01
- 5Chauffage : la hausse du prix du granulé de bois est-elle justifiée ?Publié aujourd'hui à 11h00
- 6Remaniement : qui est Jean-Noël Barrot, nommé ministre délégué au Numérique ?Publié aujourd'hui à 10h55
- 7Remaniement : qui est François Braun, urgentiste proche d'Emmanuel Macron nommé à la Santé ?Publié aujourd'hui à 10h49
- 8Remaniement : qui est Caroline Cayeux, nouvelle ministre chargée des Collectivités territoriales ?Publié aujourd'hui à 10h48
- 9Notre-Dame : découvrez en 3D les futurs travaux de reconstruction de la flèche de la cathédralePublié aujourd'hui à 10h46
- 10Entreprises : le plan d'accompagnement de sortie de crise va être prolongéPublié aujourd'hui à 10h31
- 1Technoblade, le Youtubeur spécialiste de Minecraft meurt à l'âge de 23 ansPublié le 1 juillet 2022 à 18h37
- 2VIDÉO - 3615 souvenirs : le Minitel fête ses 40 ansPublié le 1 juillet 2022 à 14h24
- 3L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 4VIDÉO - "Un enfer" : quand Waze transforme des chemins de campagne en autoroutePublié le 29 juin 2022 à 18h44
- 5Cryptomonnaies : la dégringolade du Bitcoin se poursuitPublié le 13 juin 2022 à 12h39
- 6L'astuce geek : comment bloquer les publicités ciblées sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 7Un million d'identifiants de comptes "Ameli" en vente sur le Dark Web : comment changer de mot de passe ?Publié le 27 juin 2022 à 17h01
- 8Innovation : ce vélo électrique français fonctionne sans batteriePublié le 14 février 2022 à 13h50
- 9L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 10Ce que le site Pornhub.com nous dit sur les fantasmes des internautes françaisPublié le 6 janvier 2017 à 16h00