50 millions de comptes Facebook piratés

Encor une fois, vos données persos sont plus que jamais la cible d’attaques.

Vendredi Facebook a annoncé qu’une brèche dans leurs systèmes a permis à des hackeurs d’exploiter une vulnérabilité qui leur permettait d’accéder aux données personnelles de millions d’utilisateurs de Facebook (50 millions rien que ça).

Par précaution, Fb a aussi sécurisé « de manière préventive 40 millions de comptes supplémentaires ». (j’aime toujours le terme préventif après une perte de 50 millions de compte…)

Pour le moment Facebook n’indique que seules des informations comme le «nom, sexe et ville natale», liées à la page de profil d’un utilisateur ont été récupérés par les pirates (mais on parle d’un GAFA qui va difficilement nous en dire plus…)

Apparemment, et d’après Facebook « il semble peu probable que des messages privés aient été consultés » et encore moins des informations comme le numéro de carte bancaire enregistré.

D’où la faille provient-elle ?

Lorsque vous entrez votre nom d’utilisateur et votre mot de passe sur la plupart des sites et applications, y compris Facebook, votre navigateur ou appareil défini des jetons d’accès. Cela vous permet de rester connecté, sans que vous ayez à entrer vos informations d’identification à chaque fois que vous vous connectez. Mais le jeton ne stocke pas votre mot de passe – il n’est donc pas nécessaire de changer votre mot de passe.

Le problème est que ce fameux jeton est votre identifiant d’accès pour facebook, une fois celui-ci connu par un tiers, il permet d’usurper votre identité sur la plateforme et de récupérer ce qui peut l’être.

Facebook n’a, pour le moment, qu’une vague idée du début de l’attaque et de combien de jours elle a duré, les ingénieurs sur place n’ont investigué au départ lorsqu’ils ont découvert un pic d’activité inhabituelle sur les serveurs.

La firme a corrigé la vulnérabilité (lié à son lecteur vidéo qui créait un jeton d’accès…. de l’utilisateur sur la vidéo….) et à remis à zéro tous les jetons sur les comptes compromis.

Au vu du grondement qu’a suscité l’affaire Cambridge Analytica les sénateurs américains tentent à nouveau de mettre la pression à Facebook et tenter de réglementer d’avantage la gestion et la sécurité des données personnelles dont les GAFA sont si friands et qui font leur gagne-pain.

Un seul mot (phrase) d’ordre : Protégez vos données !