Facebook : 50 millions de comptes piratés à cause d'une énorme faille de sécurité
Une importante vulnérabilité de la plateforme a permis à des pirates informatiques d'accéder à 50 millions de comptes Facebook et de les utiliser comme s'ils en étaient les titulaires. 40 autres millions de comptes pourraient avoir été touchés.
Facebook n'arrive décidément pas à endiguer le flot de revers auquel il fait face depuis des mois. Lors d'une conférence de presse téléphonique le 28 septembre, le patron du réseau social Mark Zuckerberg a révélé qu'une importe faille de sécurité avait été découverte sur la plateforme, à travers laquelle quelque 50 millions de comptes ont été touchés. Une incertitude demeure par ailleurs sur 40 autres millions de comptes, pour lesquels la fonctionnalité a été utilisée récemment, selon les responsables de Facebook.
Concrètement, des pirates informatiques ont pu accéder aux informations de profils (noms, genre, ville...) de ces comptes par la fonctionnalité «Voir en tant que», qui permet de regarder son propre profil comme si on était un autre utilisateur. Cette vulnérabilité, composée de trois bogues distincts, leur permettait en outre d'obtenir les clés de connexion («tokens d'accès»), grâce auxquelles les pirates ont donc pu prendre le contrôle de comptes sans avoir à utiliser de mot de passe.
Facebook affirme que ses ingénieurs ont pris connaissance de cette faille le 25 septembre pour la corriger deux jours plus tard. Le groupe a déconnecté dans la nuit du 27 au 28 septembre les 90 millions de comptes concernés, obligeant leurs titulaires à se reconnecter manuellement.
«Un problème de sécurité très grave»
«C'est un problème de sécurité très grave et nous le prenons très au sérieux», a assuré Mark Zuckerberg lors de cet appel aux journalistes. Le patron de la firme de Palo Alto n'a toutefois pas été en mesure de dire si les comptes piratés avaient été utilisés de façon malveillante, se bornant à expliquer qu'une enquête était en cours pour déterminer à quelles données les pirates avaient eu accès et ce qu'ils en avaient fait. Malgré de nombreuses questions des journalistes, les responsables de Facebook n'ont pas indiqué combien de temps avait duré l'attaque informatique.
«La sécurité est une course aux armements et nous continuons à améliorer nos défenses», a simplement fait valoir le milliardaire. «Cela ne fait que souligner qu'il y a des attaques constantes de personnes qui essaient de s'en prendre aux comptes de notre communauté», a-t-il conclu.
L'annonce de cet énième problème a fait chuter l'action du réseau social sur les marchés boursier de plus de 2,5% à la clôture, le 28 septembre. Mais c'est surtout un nouveau coup dur pour l'entreprise qui voit sa popularité sérieusement mise à mal après la révélation du scandale autour de l'utilisation des données de ses utilisateurs par la firme britannique Cambridge Analytica, ou encore après la pluie de critiques dont Mark Zuckerberg a été l'objet lors de son audition devant le Congrès des Etats-Unis, où il s'est vu reprocher le biais idéologique du réseau social, qui limiterait l'influence des médias et utilisateurs conservateurs.