A la Une

Facebook confirme que près de 50 millions de personnes sont touchées par une brèche sécuritaire

CC0

Les actions Facebook ont chuté de 2,8% après que la société ait annoncé la découverte de la faille de sécurité.

Selon le géant des médias sociaux, la violation, provoquée par un changement apporté à la fonctionnalité de téléchargement de vidéos en 2017, a théoriquement permis aux pirates de voler des jetons d’accès et de les utiliser pour reprendre des comptes. La vulnérabilité a été reprise par les ingénieurs de Facebook le 25 septembre.

Par précaution, la société a déclaré avoir réinitialisé les jetons d’accès pour les 50 millions de comptes concernés, ainsi que 40 millions de comptes supplémentaires ayant fait l’objet d’une consultation au cours de l’année écoulée, ce qui porte à 90 millions le nombre total de personnes qui devront se reconnecter à leurs comptes. La fonctionnalité « Afficher en tant que » a été temporairement désactivée et restera désactivée jusqu’à ce qu’une revue de sécurité soit terminée.

L’enquête sur l’incident, dont on dit qu’elle en serait à ses débuts, n’a pas encore déterminé si les comptes concernés avaient été mal utilisés ou si des informations avaient été illégalement utilisées. La société ne sait pas qui est à l’origine des attaques ou de la base des attaquants.

La police a été informée de la violation, a indiqué la compagnie.

Facebook a promis de réinitialiser immédiatement les jetons d’accès de tous les comptes susceptibles d’être affectés.

Traduction : MIRASTNEWS

Source : Sputnik News


La faille exploitée est la fonction «Aperçu du profil en tant que» qui permet aux utilisateurs de voir s’afficher  la page Facebook comme elle apparaît habituellement sur l’écran d’une autre personne. Cette manœuvre aurait pu permettre aux attaquants de prendre le contrôle des comptes Facebook des utilisateurs. Le problème a été résolu par Facebook qui a informé les autorités. Cependant, les ingénieurs de Facebook ne savent pas « si les attaquants ont fait mauvais usage des comptes affectés ou s’ils ont réellement accédé à des informations personnelles ».


Facebook piraté: le géant des médias sociaux admet une atteinte à la sécurité touchant 50 millions de comptes

FICHIER PHOTO. © Jaap Arriens / Global Look Press

Facebook s’est excusé pour un «problème de sécurité», après avoir découvert que des pirates informatiques utilisaient une vulnérabilité dans le code de la plate-forme pour voler les «jetons d’accès» des autres utilisateurs et se connecter à leurs comptes. 50 millions de comptes ont été affectés.

Dans un communiqué publié vendredi, la société a déclaré que les attaquants pouvaient utiliser l’outil « view as » de Facebook – qui permet aux utilisateurs de voir à quoi ressemble leur profil – de voler les jetons d’accès des autres utilisateurs – les clés numériques permettant à un utilisateur de rester connecté au réseau social sans avoir à ressaisir son mot de passe à chaque fois.

Le problème a été découvert mardi par les ingénieurs de Facebook, et Facebook a déclaré vendredi qu’il corrigeait la vulnérabilité, réinitialisait 50 millions de jetons d’accès des utilisateurs affectés et informait les forces de l’ordre. Par mesure de précaution, l’entreprise a réinstallé 40 millions de jetons d’utilisateurs supplémentaires, ce qui porte à 90 millions le nombre total de comptes affectés.

Sean Keach

@SeanKeach

BREAKING: Facebook admits security breach affected 50million accounts – attackers stole Facebook access tokens that they « could then use to take over people’s accounts »

«Nous n’avons pas encore déterminé si ces comptes étaient des abus ou des informations auxquelles nous avons accédé», a déclaré le communiqué de Facebook. «Nous ne savons pas non plus qui est à l’origine de ces attaques ou de leur emplacement», poursuit le communiqué.

La société a ensuite répété une phrase utilisée à plusieurs reprises en 2018: «nous sommes désolés». L’année des excuses de Facebook a débuté en mars, quand il a été révélé que quelque 90 millions d’utilisateurs avaient leurs données personnelles – y compris leurs messages personnels – divulgué à la firme de recherche politique Cambridge Analytica.

De là, la société a été secouée par un scandale après le scandale, y compris de multiples accusations d’atteinte à la vie privée et de censure à motivation politique, et le PDG Mark Zuckerberg s’est retrouvé devant le Congrès des Etats-Unis d’Amérique et le Parlement européen à Bruxelles pour rassurer les législateurs que son entreprise prend la vie privée au sérieux.

LIRE PLUS: Facebook utilise des numéros de téléphone soumis à des fins de sécurité pour cibler des annonces

La dernière violation de la confidentialité sur Facebook intervient un jour seulement après que le géant des médias sociaux ait confirmé qu’il utilise les numéros de téléphone – fournis par les utilisateurs à des fins d’authentification et de sécurité – pour cibler les publicités.

La société a admis partager des informations de «contact fantôme», telles que le numéro de téléphone fourni à Facebook pour des raisons de sécurité mais non affiché publiquement sur la page d’un utilisateur, ou les numéros de téléphone des amis des utilisateurs, aux annonceurs. Un an auparavant, Facebook a nié cette pratique.

DHH

@dhh

“At this point I consider Facebook a criminal enterprise. Maybe not legally, but morally” https://daringfireball.net/linked/2018/09/27/hill-facebook 

Heureusement pour Facebook, les nouvelles ont éclaté lorsque l’Amérique a été collée sur la confirmation de la débâcle de la candidate de la Cour suprême, Brett Kavanaugh.

Olivia Solon

@oliviasolon

This is a great time for FB to bury bad news

Traduction : MIRASTNEWS

Source : RT

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :