Sécurité

Facebook utilise un flux d’informations pour avertir 90 millions d’utilisateurs d’une attaque

Comme promis, Facebook informe 90 millions d’utilisateurs d’une intrusion dans les systèmes de réseaux sociaux. L’avis apparaît en haut du fil d’actualité, au-dessus du champ “Créer un message”, avec un lien expliquant pourquoi ils ont été déconnectés.

L’avis dans le fil d’actualité est très générique : “votre vie privée et votre sécurité sont importantes pour nous. Nous voulons vous informer d’une action récente que nous avons dû prendre pour protéger votre compte”.

Le lien est plus détaillé. “Pour protéger votre sécurité, il se peut que nous vous ayons récemment déconnecté de votre compte Facebook”, indique l’article de soutien.

Facebook a dû déconnecter 50 millions d’utilisateurs parce que des pirates informatiques ont volé des jetons d’accès, des clés numériques qui pouvaient être utilisées pour contrôler les comptes d’autres personnes. Par précaution, 40 millions de personnes supplémentaires ont été déconnectées.

“En déconnectant les gens, nous les empêchons d’utiliser les jetons pour accéder à ces comptes”, explique l’entreprise. Si davantage de personnes sont touchées, elles seront également déconnectées et alertées du problème.

  Les pirates auront quatre jours pour tester l'urne électronique

L’article de soutien ne mentionne pas que la vulnérabilité se trouvait dans la fonction “Voir comment”, qui montre comment votre profil est affiché aux autres personnes. Il a été temporairement désactivé pendant qu’il était soumis à une analyse de sécurité :

Facebook ne dit pas si les données ont fui

Le piratage a été découvert le 25 septembre, et Facebook ne confirme pas s’il y a eu une fuite de données : “nous ne savons toujours pas si les informations de quelqu’un ont été consultées. Le réseau social a informé les autorités et poursuit les enquêtes.

Facebook affirme qu’il n’est “pas nécessaire de changer le mot de passe” car seuls les jetons d’accès ont été affectés.

Si vous avez été déconnecté, vous devez vous reconnecter. Cependant, plusieurs personnes ont signalé des problèmes : le mot de passe n’est pas reconnu, le code d’authentification à deux facteurs est défectueux (ou jamais assez), ou il n’y a pas moyen de poster.

  Comment créer un autre Facebook avec le même e-mail

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire