Environ 50 millions d'utilisateurs de Facebook ont potentiellement vu leurs comptes compromis suite à une faille de sécurité critique. Des acteurs inconnus ont exploité une vulnérabilité dans le code de la plateforme, volant ainsi des jetons d'accès.
Facebook traverse une période difficile, marquée par le scandale Cambridge Analytica et l'audition controversée de Mark Zuckerberg devant le Congrès américain. Cela a alimenté le mouvement #DeleteFacebook, incitant des millions d'utilisateurs à quitter la plateforme.
Et voilà qu'une nouvelle brèche de sécurité majeure émerge...
Comme l'explique Facebook dans un article officiel sur son Newsroom, la vulnérabilité a été découverte le 25 septembre 2018. Environ 50 millions de comptes ont été directement impactés, et 40 millions supplémentaires ont été sécurisés par mesure de précaution.
L'attaquant a exploité une faille introduite en juillet 2017 dans l'outil de téléchargement de vidéos. Elle concernait la fonctionnalité « Afficher en tant que », qui permet de visualiser son profil comme le voient les autres utilisateurs.
Grâce à cette brèche, des jetons d'accès – équivalents à des clés numériques gardant l'utilisateur connecté sans mot de passe – ont pu être dérobés. Ces jetons permettaient potentiellement de prendre le contrôle des comptes.
À ce jour, Facebook ignore si ces comptes ont été mal utilisés ou si des données ont été consultées. L'enquête n'a pas encore identifié les responsables ni leur localisation.
Facebook a réagi promptement : correction de la vulnérabilité, alerte aux autorités, réinitialisation des jetons d'accès pour 90 millions de comptes affectés, et désactivation temporaire de la fonctionnalité « Afficher en tant que ».
Si vous êtes concerné, vous devrez vous reconnecter à Facebook et recevrez une notification en haut de votre fil d'actualité. Au-delà, aucune action supplémentaire n'est requise de votre part.
Si cette faille est sérieuse, elle aurait pu être bien plus grave. 50 millions de comptes représentent une fraction des 2 milliards d'utilisateurs de la plateforme.
Cependant, cet incident pourrait relancer les débats sur la suppression de Facebook, rendant pertinente une réflexion sur les alternatives et les risques inhérents aux réseaux sociaux.
[]