Facebook : un hacker pirate 50 millions de comptes en exploitant une faille de sécurité

La plus grande cyberattaque contre Facebook

Facebook a déclaré avoir découvert mardi qu’un ou plusieurs hackers inconnus avaient exploité une faille de sécurité jusqu’alors non détectée pour mettre la main sur près de 50 millions de comptes d’utilisateurs.

Le problème de sécurité en question serait lié à la fonctionnalité « Voir en tant que » permettant de voir à quoi ressemble un profil du point de vue d’un autre utilisateur.

Dans un billet de blog, Guy Rosen, vice-président de la gestion des produits de Facebook, explique que cette intrusion a permis « de voler des tokens d’accès Facebook » que les attaquants « pouvaient ensuite utiliser pour s’approprier les comptes des gens ».

Les tokens sont ces clés numériques qui permettent à un utilisateur de rester connecter au réseau social sans avoir à s’identifier à chaque fois.

Rosen précise qu’à ce stade de l’enquête il n’y a pas de preuves que les messages privés des utilisateurs ont été compromis. De même il est pour l’heure impossible de savoir si les comptes concernés ont été utilisés à mauvais escient.

Qui a attaqué ? Pourquoi ? Pourquoi telle ou telle personne ? Autant de questions qui demeureront peut-être sans réponse…

La seule chose certaine, c’est que l’action Facebook a pris un sacré coup suite à l’annonce de l’attaque : moins 3% en milieu de journée vendredi.

Comment savoir si votre compte a été piraté ?

Face aux failles en série de Facebook, il est possible d’adopter des bons gestes afin de savoir si votre compte a été piraté. La technique a été dévoilée par le site d’information financière Marketwatch.

Dans un article, le portail explique que si un utilisateur constate que Facebook s’est déconnecté de son compte et lui demande de réinsérer ses identifiants, il y a alors de fortes chances que son compte ait été piraté.

Facebook précise toutefois que les mots de passe n’ont a priori pas été compromis.