Facebook a subi une attaque sur son réseau informatique qui a touché 50 millions de personnes. Le réseau social a déconnecté 90 millions d’utilisateurs, les obligeant à se reconnecter, mais ils ne savent toujours pas s’il y a eu une fuite de données. Les pirates ont utilisé un pépin qui leur a permis de prendre le contrôle des profils des autres.
Dans une déclaration, Facebook explique que les pirates informatiques ont utilisé une vulnérabilité dans le code de la fonction “See How” pour savoir comment leur profil sera affiché aux autres personnes. Cela leur a permis de voler des jetons d’accès et de prendre ensuite le contrôle de leurs comptes. Les jetons “permettent aux gens de rester connectés afin de ne pas avoir à saisir à nouveau le mot de passe”, explique l’entreprise.
Facebook a donc réinitialisé les jetons pour les 50 millions de comptes touchés par la panne. En outre, par précaution, le réseau social a annulé les jetons de 40 millions de personnes supplémentaires qui étaient d’une manière ou d’une autre impliquées dans la fonction “See How”.
Au total, 90 millions de personnes ont été touchées et devront se connecter à nouveau. Ils verront un avis en haut du fil d’actualité expliquant ce qui s’est passé.
Facebook dit ne pas connaître l’origine ou l’identité des pirates informatiques et en est aux premiers stades de l’enquête. La société a découvert la faille mardi dernier (25), a corrigé la vulnérabilité et a contacté les autorités. Pour l’instant, elle ne sait pas s’il y a eu une fuite de données.
La fonction “Afficher sous” a été temporairement désactivée jusqu’à ce que Facebook effectue un contrôle de sécurité.
Facebook déconnecte les utilisateurs après avoir été piratés
Depuis jeudi soir (27), plusieurs utilisateurs ont été déconnectés de Facebook et Messenger, et doivent se reconnecter. Certains rapportent qu’ils ne reçoivent pas le code SMS d’authentification pour deux raisons ; d’autres tombent sur un fil d’actualité rempli d’anciens messages.
Le Down Detector recueille les plaintes concernant des services comme Facebook, et le nombre de plaintes a atteint un pic au cours des dernières 24 heures. 61 % des utilisateurs signalent des problèmes de connexion. Une carte montre que la France fait partie des régions touchées, au même titre que les États-Unis et l’Europe.
Et il y a des problèmes étranges, suggérant que Facebook restaure les anciennes sauvegardes de vos données. “Facebook m’a déconnecté, m’a dit que ma session avait expiré”, dit un utilisateur de Down Detector. “Quand je me suis reconnecté, j’ai vu une photo de profil d’il y a des années et un flux totalement différent.”
Les plaintes s’accumulent sur Twitter. Certains utilisateurs disent qu’ils ont été soudainement déconnectés, mais qu’ils ont réussi à revenir sur Facebook. D’autres signalent qu’ils ont été déconnectés plus d’une fois.
Il y a encore des cas où le login ne fonctionne pas. “Je ne peux pas me connecter à mon compte”, explique un utilisateur de Down Detector. “Elle dit que mon mot de passe est incorrect, mais elle ne me laisse pas le récupérer ou le réinitialiser.”
D’autres ne peuvent pas recevoir le code pour l’authentification à deux facteurs. “Nécessite que je me connecte avec un code envoyé sur mon téléphone, mais je ne l’ai pas reçu”, rapporte un utilisateur dans Down Detector. “Je ne peux pas accéder au code pour me connecter. Votre système de messagerie textuelle ne fonctionne pas”, déclare Carrie Black sur Twitter.
Avez-vous été déconnecté de Facebook ? Vous avez encore du mal à vous connecter ?
Mise à jour à 14h30
