Facebook piraté : 50 millions de comptes hackés.

Facebook a été piraté et 50 millions de comptes ont été hackés. La société a fait la révélation dans un post sur son site Web aujourd’hui.

L’équipe d’ingénierie du réseau social a mis au jour un «problème de sécurité» qui a touché près de 50 millions de comptes mardi.

« Nous prenons cela très au sérieux et souhaitons faire savoir à tout le monde ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes », a déclaré la compagnie.

À ce stade, il n’ya pas beaucoup de détails sur le piratage; Facebook a déclaré que l’enquête sur ce qui s’était passé était «encore à ses débuts». Cependant, les ingénieurs ont constaté que Facebook était piraté en exploitant une vulnérabilité de code affectant la fonctionnalité «View As», qui permet aux utilisateurs de visualiser leur propre profil. La fonctionnalité leur montre ce que les autres utilisateurs voient lorsqu’ils consultent leur propre profil.

En exploitant la fonctionnalité «View As», les pirates informatiques ont pu hacker des codes d’accès qu’ils ont ensuite utilisés pour prendre le contrôle d’environ 50 millions de comptes sur le réseau social. Le réseau social décrit les jetons d’accès comme «l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook, de sorte qu’ils n’ont pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application».

Voici ce que fait Facebook sur le piratage.

Après que l’équipe d’ingénieurs eut découvert que Facebook avait été piraté, ils ont immédiatement résolu le problème de sécurité et ont ensuite informé les forces de l’ordre du problème.

Le réseau social a également réinitialisé les jetons d’accès des quelque 50 millions de comptes piratés. La société redéfinit également les jetons d’accès de 40 millions de comptes supplémentaires, en plus de ceux des comptes connus pour être hackés lors du piratage de Facebook. Les 40 millions de comptes restants ont tous été consultés à l’aide d’une consultation «View As» au cours de la dernière année.

Au total, environ 90 millions d’utilisateurs devront se reconnecter au site Web ou à toute application utilisant Facebook Login. Après vous être reconnecté, les utilisateurs concernés recevront une notification indiquant que Facebook a été piraté et des détails sur ce qui s’est passé.

Le réseau social a également désactivé temporairement la fonctionnalité «Afficher en tant que» afin de pouvoir vérifier sa sécurité.

Facebook piraté : en attente de plus de détails.

Facebook a offert quelques autres détails sur la manière dont la fonctionnalité compromettait la sécurité des 50 millions de comptes affectés :

« Cette attaque a exploité l’interaction complexe de plusieurs problèmes dans notre code », a expliqué la société. «Cela est dû à une modification apportée à notre fonctionnalité de téléchargement de vidéos en juillet 2017, qui a eu un impact sur« View As ».

Facebook a également déclaré que non seulement les pirates avaient besoin de trouver la vulnérabilité et de l’exploiter pour obtenir des jetons d’accès pour les comptes concernés, mais qu’ils devaient ensuite «pivoter de ce compte vers d’autres pour voler plus de jetons».

Depuis la découverte, plus tôt cette semaine, que Facebook a été piraté, il est encore trop tôt pour savoir si l’un des 50 millions de comptes concernés a été mal utilisé. La société ne sait pas si les informations de ces utilisateurs ont été consultées et n’a pas déterminé qui était le coupable ou l’endroit où elles se trouvaient. Facebook a déclaré qu’il mettrait à jour son site Web s’il avait plus d’informations sur le piratage ou si quelque chose change. La société réinitialisera également les jetons d’accès de tous les autres comptes jugés piratés.

Si votre compte figure parmi les 50 millions de personnes compromises lors du piratage de Facebook et que vous rencontrez des difficultés lors de la connexion, la société vous conseille de consulter son centre d’aide. Si votre compte n’a pas été affecté, mais que vous souhaitez quand même prendre des mesures supplémentaires pour protéger votre sécurité, vous pouvez accéder aux paramètres de votre compte et consulter la section Sécurité et connexion. Il vous montrera partout où vous êtes connecté à Facebook et vous permet de vous déconnecter de tous en un seul clic.

Dans le même sujet : Comment vous protéger des hackers sur Facebook ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage