Données personnelles : Facebook confirme le piratage de 29 millions de comptes

Adjust Comment Print

La faille de sécurité découverte en septembre dans Facebook a permis aux pirates informatiques d'accéder aux données personnelles de quelque 29 millions d'usagers, révèle le réseau social ce vendredi. Pour 14 millions d'autres, l'attaque est plus importante et couvre davantage d'informations: " nom d'utilisateur, genre, langue, statut marital, religion, ville d'origine, ville actuelle, date de naissance, les informations relatives à l'éducation et au travail, les dix derniers endroits où un utilisateur s'est géolocalisé ou a été identifié, les pages qu'il suit, et les quinze recherches les plus récentes ". Deux semaines plus tôt, Facebook craignait que "presque 50 millions de comptes " aient pu être compromis.

Pour 1 million de personnes, les hackers n'ont pu accéder à aucune information.

Les utilisateurs concernés devraient recevoir un message personnalisé dans les prochains jours, leur indiquant les mesures préventives supplémentaires qu'ils peuvent prendre pour protéger leur compte.

Prince William Makes a Corny Dad Joke at Kate Middleton's Expense
In addition to getting to spend some kid-free time together, William and Kate got to further push their mental health initiative. She first wore the striking design when she was pictured leaving Berlin for Hamburg as part of the Royal Tour in 2017.

De plus, Facebook a confirmé coopérer avec l'enquête du FBI, qui lui a demandé de ne pas discuter publiquement de l'identité des pirates.

Facebook conseille à présent aux utilisateurs concernés (ceux qui ont été déconnectés de force et qui ont reçu un message en haut de leur fil d'actualité) de consulter le centre d'aide du site pour savoir s'ils ont été affectés. Les messages privés, via Messenger, n'ont eux jamais été accessibles. Les pirates ont profité de la conjonction de plusieurs bugs datant de juillet 2017 et nichés dans la fonctionnalité " Voir en tant que", qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur. Les pirates sont arrivés à s'emparer de ces clés qui donnent accès aux comptes comme s'ils en étaient le titulaire. "Les attaquants ont commencé avec un groupe de comptes qu'ils contrôlaient directement, ensuite ils se sont attaqués à leurs amis et puis les amis d'amis et ainsi de suite, profitant à chaque fois de la faille", a détaillé Guy Rosen, vice-président gestion de produit chez Facebook. Les applications Messenger Kids, Instagram, WhatsApp, Oculus, Workplace ou Pages n'ont pas été affectés. Cette nouvelle atteinte à la sécurité du réseau pourrait ébranler un peu plus la confiance des utilisateurs déjà échaudés par l'affaire Cambridge Analytica et l'utilisation à leur insu de données de millions d'utilisateurs à l'occasion de l'élection présidentielle américaine de 2016.

Comments