Accueil > Sécurité > Facebook : un hacker prend le contrôle de 50 millions de comptes
facebook fuite données hacker

Facebook : un hacker prend le contrôle de 50 millions de comptes

Facebook annonce qu’un hacker est parvenu à prendre le contrôle de 50 millions de comptes sur le réseau social. Les utilisateurs concernés ont été déconnectés, et doivent de nouveau entre leur mot de passe.

” C’est un problème de sécurité sérieux, et nous le prenons très sérieusement ” annonce Mark Zuckerberg, le CEO de Facebook. La firme vient de révéler que des hackers ont découvert une vulnérabilité qui lui a permis de prendre le contrôle de 50 millions de comptes du réseau social.

La vulnérabilité serait liée à la fonctionnalité ” Voir le profil en tant que “, qui permet à l’origine aux utilisateurs de voir comment les autres voient leur profil. Les hackers sont parvenus à exploiter trois différents bugs, qui leur ont permis d’accéder aux ” tokens ” des utilisateurs.

Les tokens sont des clés numériques permettant aux utilisateurs de Facebook de rester connectés au service sans avoir à entrer leur mot de passe. En récupérant les tokens de 50 millions de comptes, les cyberattaquants ont pu en prendre le contrôle.

Facebook : la fuite de données concerne 4% des utilisateurs

hacker

Pour déjouer cette attaque massive, Facebook vient de réinitialiser les tokens des 50 millions de comptes concernés. Si vous avez été déconnecté de votre compte Facebook durant la journée du 28 septembre 2018, en voici la raison.

La firme a également pris la précaution de réinitialiser les tokens des 40 millions de comptes qui ont utilisé la fonctionnalité ” voir en tant que ” au cours de l’année passée. La fonctionnalité elle-même est temporairement désactivée. Au total, 90 millions de comptes sont concernés. Ce nombre représente 4% des 2,23 milliards d’utilisateurs actifs sur le réseau.

Facebook précise que l’enquête vient de commencer, et qu’on ignore encore si des informations ont été dérobées. Les utilisateurs concernés n’ont pas besoin de réinitialiser leur mot de passe, et recevront une notification leur expliquant la situation.

Conformément au RGPD, Facebook a averti les différentes autorités de protection des données personnelles telles que la CNIL. Le nombre d’employés dédiés à l’amélioration de la sécurité a été doublé, passant de 10000 à 20000 pour faire face à cette situation de crise. Suite à cette annonce, alors que Facebook devait déjà faire face à une révélation sur l’exploitation des données de sécurité, l’action de l’entreprise vient de perdre 3,5% de valeur en bourse.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend