Facebook a temporairement bloqué un lien dans le journal britannique The Guardian concernant la faille qui a atteint 50 millions d’utilisateurs. Un reportage d’Associated Press sur l’attaque a également été bloqué. Les deux se sont répandus rapidement et le système de réseau social a cru qu’il s’agissait de spam ; ils sont déjà sortis. Les autres médias n’ont pas été touchés.
J’ai essayé de publier des nouvelles du Guardian sur mon profil via le web, mais je suis tombé sur le message d’erreur suivant : “Nos systèmes de sécurité ont détecté que de nombreuses personnes publient le même contenu, ce qui pourrait indiquer un spam. Essayez de faire un autre post”.
J’ai fait l’expérience avec des liens provenant d’autres véhicules, dont le New York Times, The Verge, G1 et le même PerlmOl, mais je n’ai trouvé aucun problème. Quelques minutes plus tard, le lien du Guardian a été publié.
Le blocage s’est également produit sur l’iPhone et dans d’autres pays. Dans un cas, Facebook a même supprimé un post avec le lien, en disant “ça ressemble à du spam pour nous”.
Un rapport de l’AP a également été touché :
Mark Zuckerberg a parlé de l’invasion mais ne s’est pas excusé
Il serait facile d’accuser le réseau social de censurer l’information, mais il convient de rappeler que c’est Facebook lui-même qui a confirmé l’invasion. L’actualité du Guardian est basée sur le communiqué de Facebook.
En outre, Mark Zuckerberg a publié sur son profil un message reprenant les principaux points du communiqué : la faille de sécurité a été réparée ; les jetons d’accès de 90 millions de personnes ont été invalidés, nécessitant une nouvelle connexion ; et la ressource vulnérable (“Voir comment”) a été temporairement désactivée.
Il y a cependant une différence notable : Zuckerberg ne s’est pas excusé ? vous ne trouverez pas le mot “désolé” dans son courrier. Entre-temps, le vice-président Guy Rosen écrit dans le communiqué : “La vie privée et la sécurité des personnes sont extrêmement importantes, et nous nous en excusons”.
Facebook a découvert mardi dernier (25) qu’il avait été envahi. Les pirates ont utilisé une vulnérabilité dans la fonction “Voir comment”, qui leur permet de savoir comment leur profil sera affiché à d’autres personnes. L’entreprise ne sait toujours pas s’il y a eu une fuite de données.
50 millions de comptes ont été touchés, et leurs jetons d’accès ont été révoqués. Par précaution, le réseau social a également invalidé les jetons de 40 millions de personnes supplémentaires, atteignant ainsi un total de 90 millions d’utilisateurs. Chacun devait se reconnecter à son appareil.
