Ce vendredi, Facebook a publié plus de détails sur l’attaque de la fin septembre (12). Le réseau social affirme que 50 millions de personnes ont été compromises ; 30 millions d’entre elles se sont fait voler leurs jetons. La société collabore avec le FBI et affirme que les utilisateurs de Messenger et Instagram n’ont pas été affectés.
Le vice-président Guy Rosen explique dans une déclaration que 30 millions de jetons ont été volés. Avec eux, les envahisseurs ont obtenu différents niveaux d’accès aux comptes compromis. Un million d’entre eux ont eu de la “chance” et leurs informations n’ont pas été compromises. Pour 15 millions de personnes, ils n’ont eu que le nom et les coordonnées (numéro de téléphone, email ou les deux).
Et pour 14 millions de personnes, les pirates ont accédé à la quasi-totalité du profil. Cela inclut :
Sommaire
Comment savoir si vous avez été touché sur Facebook
Vous pouvez savoir si vous avez été touché en consultant ce lien du Centre d’aide. Descendez la page et consultez la rubrique “Mon compte Facebook est-il affecté par ce problème de sécurité ? Il n’a pas encore été traduit en anglais.
Dans mon cas, la page dit : “Notre enquête est toujours en cours, mais d’après ce que nous avons trouvé jusqu’à présent, les envahisseurs n’ont pas obtenu l’accès aux informations associées à leur compte Facebook.
Les 30 millions d’utilisateurs touchés par l’attaque recevront un avertissement de Facebook dans les prochains jours. Ils sauront à quelles données les attaquants ont pu accéder et recevront des conseils pour se protéger contre les courriels malveillants ou les escroqueries par téléphone ou SMS.
Instagram et Messenger n’ont pas été touchés
Au départ, Rosen a déclaré qu’il ne pouvait pas exclure que des pirates informatiques accèdent aux comptes Instagram liés à Facebook. “Ils pouvaient accéder à des applications tierces qui utilisaient la connexion Facebook”, a déclaré l’exécutif.
Cependant, il confirme que “cette attaque n’a pas inclus Messenger, Messenger Kids, Instagram, Oculus, Workplace, Pages, paiements, applications de tiers ou comptes de développeurs ou d’annonceurs.
Comment Facebook a-t-il été piraté ?
Facebook a eu une vulnérabilité dans son code entre juillet 2017 et septembre 2018. Elle était présente dans la fonction “Voir comment”, qui vous permettait de voir comment votre profil apparaît aux autres personnes.
Les pirates ont utilisé cette vulnérabilité pour voler des jetons d’accès, qui vous permettent de rester connecté afin que vous n’ayez pas à saisir à nouveau le mot de passe à tout moment, que ce soit sur votre ordinateur ou votre téléphone portable. Rosen explique que cela “était le résultat d’une interaction complexe de trois défaillances logicielles différentes.
Facebook a détecté une augmentation inhabituelle de l’activité qui a commencé le 14 septembre. Après une enquête, le réseau social a conclu le 25 septembre qu’il s’agissait d’une attaque, a trouvé la faille et l’a corrigée deux jours plus tard. L’attaque a été stoppée et 90 millions de jetons ont été invalidés, obligeant les utilisateurs à se reconnecter.
Rosen explique en détail comment l’attaque a été menée. En gros, les envahisseurs ont utilisé une technique d’automatisation pour voler les jetons de 400 000 personnes, et ont utilisé la fonction “Voir comment” pour atteindre un total de 30 millions de personnes.
Les attaquants contrôlaient déjà un certain nombre de comptes, qui étaient connectés aux comptes existants d’amis sur Facebook. Ils ont utilisé une technique d’automatisation pour passer d’un compte à l’autre afin de pouvoir voler les jetons d’accès à ces amis, puis aux amis d’amis et ainsi de suite, soit au total environ 400 000 personnes.
Cependant, cette technique a permis de télécharger automatiquement le profil de ces 400 000 comptes Facebook comme un miroir de ce que ces 400 000 personnes verraient dans leur… Les intrus ont utilisé une partie des listes d’amis de ces 400 000 personnes pour voler au total 30 millions de jetons d’accès à d’autres personnes.
Et qui est responsable de l’invasion ? Facebook ne le dira pas, car le FBI enquête sur l’affaire et a demandé de ne pas discuter de qui pourrait être derrière l’attaque.
Le réseau social n’exclut pas non plus la possibilité d’attaques à plus petite échelle. Elle coopère avec la Commission fédérale du commerce des États-Unis (FTC), la Commission irlandaise de protection des données (DPC) et d’autres autorités. Le MPDFT (Parquet du district fédéral et des territoires) a ouvert une enquête pour savoir s’il y a eu une fuite de données de la part des franchisés.