Environ 50 millions d'utilisateurs de Facebook ont peut-être eu accès à leurs comptes dans le cadre d'une faille de sécurité majeure. C'est grâce à une ou des parties inconnues exploitant une vulnérabilité dans le code de Facebook et volant des jetons d'accès en conséquence.
Facebook ne connaît pas une grande année, avec le scandale de Cambridge Analytica et la comparution ultérieure (et très maladroite) de Mark Zuckerberg devant le Congrès. Cela a conduit à des appels pour que les gens #DeleteFacebook , et on pense que des millions l'ont fait.
Et maintenant, Facebook a une faille de sécurité majeure entre les mains...
Comme expliqué dans un article sur Facebook Newsroom, Facebook a découvert une faille de sécurité le 25 septembre 2018. Environ 50 millions de comptes ont été directement touchés, et 40 millions de comptes supplémentaires ont été sécurisés par précaution.
L'attaquant avait découvert une faille dans le code de Facebook qui aurait été introduite dans son outil de téléchargement de vidéos en juillet 2017. Cela affectait la fonctionnalité "Afficher en tant que", qui vous permet de voir à quoi ressemble votre profil Facebook pour les autres utilisateurs.
Ainsi, l'attaquant a pu voler des jetons d'accès, qui sont les clés numériques qui vous permettent de rester connecté à Facebook sans avoir à saisir votre mot de passe à chaque fois. Avec ces jetons d'accès, l'attaquant pourrait potentiellement prendre le contrôle des comptes des personnes.
Malheureusement, Facebook ne sait pas encore "si ces comptes ont été utilisés à mauvais escient ou si des informations ont été consultées". À ce stade précoce de l'enquête, le réseau social ne sait pas non plus "qui se cache derrière ces attaques ni où elles sont basées".
Facebook a pris des mesures décisives. Premièrement, il a corrigé la vulnérabilité et informé les forces de l'ordre. Deuxièmement, il a réinitialisé le jeton d'accès de toutes les personnes potentiellement concernées. Troisièmement, il a temporairement désactivé la fonctionnalité "Afficher en tant que".
Si vous faites partie des 90 millions de personnes dont les jetons d'accès ont été révoqués, vous devrez vous reconnecter à Facebook. Vous verrez également une notification en haut de votre fil d'actualité expliquant la situation. Mais au-delà de cela, ni vous ni Facebook ne pouvez plus rien faire.
Bien que toute faille de sécurité résultant d'une vulnérabilité dans le code d'une entreprise soit grave, il semble que cela aurait pu être bien pire. Et bien que 50 millions de personnes représentent un chiffre énorme, c'est une goutte d'eau dans l'océan si l'on considère que Facebook compte 2 milliards d'utilisateurs.
Pourtant, cette triste saga est susceptible de revigorer la campagne visant à persuader les gens de supprimer Facebook. Rendre notre article énumérant les raisons de ne pas supprimer Facebook soudainement à nouveau pertinent. Et nous doutons que ce soit la dernière fois non plus.