Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Facebook a récemment découvert que des pirates ont volé des jetons d'accès Facebook pour des millions de comptes. Maintenant, il fournit une déclaration complète détaillant exactement ce qui s'est passé, ainsi qu'un moyen de dire si vous avez été piraté.

Facebook a déjà déclaré que, le 25 septembre, son équipe d'ingénierie a découvert que des pirates avaient exploité une vulnérabilité dans son code. Les auteurs ont profité des failles de sécurité du code « View As » de Facebook, une fonctionnalité qui vous permet de voir à quoi ressemble votre profil pour un autre utilisateur ou le public. Facebook a dit que les jetons d'accès volés étaient des clés numériques qui permettaient aux gens de rester connectés à Facebook.

Voici ce que vous devez savoir et faire maintenant.

Comment et quand est-ce arrivé ?

  • Les pirates ont exploité une vulnérabilité dans le code pour la fonctionnalité « View As »
  • La vulnérabilité (résultat de trois bogues) est apparue pour la première fois en 2017
  • Les pirates ont volé des jetons d'accès utilisés pour reprendre les comptes des gens

L' enquête est toujours en cours. Il semble que les pirates aient exploité une vulnérabilité — le résultat de trois bogues — dans le code de Facebook pour la fonctionnalité « View As ». Ils ont volé des jetons d'accès Facebook, qu'ils pourraient ensuite utiliser pour reprendre les comptes des gens. (Ces jetons d'accès sont décrits comme des « clés numériques » qui permettent aux personnes connectées à Facebook de sorte qu'elles n'ont pas besoin de saisir à nouveau leur mot de passe à chaque fois.)

La vulnérabilité dans le code de Facebook est apparue pour la première fois en juillet 2017, lorsque Facebook a apporté une modification à une fonctionnalité de téléchargement de vidéos. Il n'a remarqué aucune activité inhabituelle avant le 14 septembre 2018, quand il a vu un saut dans l'accès des utilisateurs au site. Il a ouvert une enquête et a découvert cette attaque. Ainsi, les pirates ont eu la chance d'exploiter la vulnérabilité dans le code de Facebook de juillet 2017 à fin septembre 2018.

Qui a été touché et qu'est-ce qui a été volé ?

Facebook a dit à l'origine qu'il réinitialise les jetons d'accès pour près de 50 millions de comptes qui ont été soi-disant affectés et 40 autres millions de comptes qui ont été « soumis à une recherche « View As » l'année dernière ». Dans sa déclaration la plus récente, Facebook a révélé que les pirates ont effectivement volé des jetons d'accès pour 30 millions de comptes (révisés à partir de 50 millions), et qu'ils ont obtenu un accès complet aux profils des utilisateurs.

Voici ce que les pirates ont consulté :

  1. Pour 15 millions d'utilisateurs, lesattaquants ont accès à deux ensembles d'informations : le nom et les coordonnées (numéro de téléphone, email, ou les deux, selon ce que les gens avaient sur leur profil).
  2. Pour 14 millions d'utilisateurs, lesattaquants ont accès aux deux mêmes ensembles d'informations, ainsi qu'à d'autres détails sur les profils (nom d'utilisateur, sexe, locale/langue, statut de la relation, religion, ville natale, ville actuelle autodéclarée, date de naissance, types d'appareils utilisés pour accéder à Facebook, éducation, travail, 10 derniers endroits où ils se sont renseignés ou ont été marqués, site Web, personnes ou pages qu'ils suivent, et les 15 recherches les plus récentes).
  3. Pour un million d'utilisateurs, les attaquants n'ont accès à aucune information.

Comment vérifier si votre compte Facebook a été piraté

Vous pouvez vérifier si vous avez été affecté en visitant le Centre d'aide.

Procédez comme suit :

  1. Accédez à cette page.
  2. Faites défiler jusqu'à : Mon compte Facebook est-il affecté par ce problème de sécurité ?

À partir de là, vous verrez : vous n'avez pas été touché ; vous faites partie des 15 millions qui ont eu accès à leur nom et à leurs coordonnées ; ou vous faites partie des 14 millions qui ont eu accès à une tonne d'informations de profil. Facebook prévoit également d'envoyer des « messages personnalisés » aux 30 millions d'utilisateurs concernés. Ces messages expliqueront l'étendue des dégâts et ce que vous avez volé.

Qui sont les pirates ?

Facebook ne sait pas qui a exécuté les attaques ni où elles sont basées.

Avez-vous besoin de changer votre mot de passe ?

Facebook a dit qu'il n'y a pas besoin que quelqu'un change ses mots de passe.

Si vous êtes toujours préoccupé, vous pouvez visiter la section « Sécurité et connexion » dans Paramètres pour vous déconnecter de tous les appareils en même temps.

Pocket-lint

Quel est le plan d'action ?

  • La vulnérabilité dans le code de Facebook a été corrigée
  • Facebook a informé les autorités en septembre 2018
  • Facebook a commencé à alerter les utilisateurs de la violation en septembre 2018

La vulnérabilité a été corrigée, et Facebook a informé les autorités et lancé une enquête elle-même.

En septembre, lorsque Facebook a révélé la violation de la sécurité, il a réinitialisé les comptes pour plus de 90 millions de personnes. Ces utilisateurs devaient se connecter à Facebook, y compris l'une de leurs applications utilisant Facebook Login. Une fois qu'ils se sont reconnectés, ils ont reçu une notification en haut de leur fil d'actualités expliquant ce qui s'est passé. Enfin, Facebook a temporairement désactivé la fonction « Afficher en tant que ».

Facebook s'est excusé ?

- Oui, oui. Facebook a dit qu'il est « désolé que ce soit arrivé ». Vous pouvez lire les

excuses complètes ici,

ou lire un extrait ci-dessous :

« La vie privée et la sécurité des gens sont incroyablement importantes, et nous sommes désolés de ce qui s'est produit. C'est pourquoi nous avons pris des mesures immédiates pour sécuriser ces comptes et informer les utilisateurs de ce qui s'est passé. »

Et Mark Zuckerberg ?

Voici ce que le PDG de Facebook avait à dire :

Vous voulez en savoir plus ?

Voir l' annonce originale de Facebook pour plus de détails. Il y a aussi cette déclaration révisée et mise à jour.

Écrit par Maggie Tillman.