Compte Facebook piraté

50 millions de comptes d’utilisateurs Facebook piratés

Facebook a annoncé vendredi qu’il avait découvert une faille de sécurité affectant près de 50 millions de comptes utilisateurs. L’entreprise indique que les attaquants ont exploité une vulnérabilité dans la fonction « View As » – un paramètre qui permet aux utilisateurs de voir à quoi ressemble leur profil pour les autres utilisateurs. Actuellement, Facebook ne sait pas si les attaquants ont mal utilisé les comptes piratés ou accédé à des informations.
L’atteinte à la sécurité. Le 25 septembre, l’équipe d’ingénieurs de Facebook a découvert une faille de sécurité dans la fonction « View As » de l’application qui a entraîné la violation de 50 millions de comptes utilisateurs. Selon l’annonce de Facebook, les attaquants ont pu voler des jetons d’accès Facebook à partir du code attaché à la fonction « Voir sous », et utiliser ces jetons pour prendre en charge les comptes utilisateurs. (Les jetons d’accès sont les clés numériques qui permettent aux utilisateurs de rester connectés sans avoir à entrer leur mot de passe chaque fois qu’ils accèdent à leur compte.
De l’annonce de Facebook :

Cette attaque a exploité l’interaction complexe de multiples problèmes dans notre code. Elle découle d’un changement que nous avons apporté à notre fonction de téléchargement de vidéos en juillet 2017, qui a eu un impact sur « View As ». Les attaquants n’avaient pas seulement besoin de trouver cette vulnérabilité et de l’utiliser pour obtenir un jeton d’accès, ils ont ensuite dû passer de ce compte à d’autres pour voler plus de jetons.

Facebook dit qu’il ne sait pas combien de dommages ont été causés, car il vient tout juste de commencer l’enquête. Il ne sait pas si les comptes piratés ont été mal utilisés ou si des informations ont été consultées. La compagnie rapporte également qu’elle ne sait pas qui était derrière les attaques ni où elles étaient basées.
Réponse de Facebook. Facebook dit qu’il a corrigé la vulnérabilité et qu’il désactive temporairement la fonction « Afficher sous » pendant qu’il effectue un examen de sécurité. En plus d’annoncer l’atteinte à la sécurité, l’entreprise a informé les organismes d’application de la loi.
Les jetons d’accès pour les 50 millions de comptes piratés ont été réinitialisés, ainsi que les jetons d’accès pour 40 millions de comptes supplémentaires qui ont fait l’objet d’une consultation « View As » l’an dernier (par mesure de précaution). Les 90 millions d’utilisateurs qui ont reçu des jetons d’accès réinitialisés devront se reconnecter à leur compte car ils ont été automatiquement déconnectés par Facebook.
L’entreprise indique que les utilisateurs qui ont été déconnectés verront une notification en haut de leur fil d’actualités expliquant ce qui s’est passé lorsqu’ils se sont reconnectés, mais les trois membres du personnel de Marketing Land qui ont dû se reconnecter à leur compte n’ont pas vu une telle notification.
Une tendance qui se poursuit. Les problèmes de sécurité de Facebook sont un dilemme permanent. En plus de son propre choix de jouer avec les données des utilisateurs – une décision commerciale qui a abouti à la crise de Cambridge Analytica – la société a dû annoncer de multiples atteintes à la sécurité cette année. En juin, la société s’est excusée pour un bogue qui a accidentellement rendu public le statut de confidentialité de 14 millions d’utilisateurs à leur insu. En septembre, il a signalé un pépin dans le système qui permettait aux utilisateurs possédant à la fois une application et un compte Facebook Ads d’accéder aux données Facebook Analytics des autres applications.
La brèche de sécurité d’aujourd’hui est différente car il s’agissait d’une force extérieure attaquant des millions de comptes d’utilisateurs. Cela correspond davantage aux attaques signalées en août sur Facebook, Twitter et Google. Bien que, même à cette époque, les 652 pages supprimées de Facebook ont été supprimées pour comportement malveillant coordonné. La dernière brèche de sécurité de Facebook est distincte du comportement coordonné des mauvais acteurs – il s’agit de mauvais acteurs qui trouvent un moyen d’accéder au système de Facebook pour pirater les comptes d’utilisateurs et, potentiellement, utiliser des comptes volés pour un comportement malveillant.
Pourquoi les spécialistes du marketing devraient s’en soucier. La bataille constante de Facebook pour la sauvegarde de sa plate-forme fait payer un lourd tribut aux utilisateurs. L’entreprise a souffert d’une lente croissance du nombre d’utilisateurs au cours du deuxième trimestre et, selon un rapport du Pew Research Center de septembre, 42 % des utilisateurs de Facebook ont diminué leur activité quotidienne sur la plate-forme, et 26 % ont supprimé l’application sur leur téléphone.
Les capacités de ciblage publicitaire de Facebook sont solides, mais dans quelle mesure seront-elles efficaces si les personnes ciblées continuent à perdre confiance dans la plateforme ? Il y a aussi les problèmes de sécurité supplémentaires pour les pages des marques et des annonceurs. Facebook ne mentionne que les « comptes utilisateurs » piratés, mais la possibilité qu’une page d’une marque – ou d’un candidat politique – soit attaquée est une menace potentielle pour n’importe quel annonceur ou spécialiste du marketing.

Avatar

About the author

Bonjour, moi c’est David. Initialement ingénieur dans le secteur agroalimentaire, je me suis finalement reconverti en informatique en 2015. A travers ce blog, j’aime partager avec vous les dernières actualités Tech. Bonne visite sur mon blog !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *