Voici une bien mauvaise nouvelle, si elle était confirmée. Facebook vient de dévoiler avoir découvert une faille de sécurité touchant au moins 50 millions de comptes. C’est sur la Newsroom du réseau que Guy Rosen, VP of Product Management, vient d’annoncer un piratage massif.
Ce mardi 25 septembre, une équipe d'ingénieurs a découvert un problème majeur de sécurité touchant près de 50 millions de comptes. Il a immédiatement tenu à rassurer en indiquant que l’entreprise prennait l’affaire avec le plus grand sérieux et a immediatement pris les mesures nécessaires pour protéger la sécurité des personnes.
Les 50 millions comptes concernés ainsi que 40 millions de comptes supplémentaires ont été dé-logués, et ont dû ensuite se re-loguer. Pour cela, les utilisateurs ont reçu un message (pop up) sur les apps Facebook et Messenger, et sur les pages web...
Pour l’instant, il semblerait que les pirates aient exploité une vulnérabilité du code qui affectait «View As». Cette fonctionnalité permet aux utilisateurs de voir à quoi ressemble leur propre profil depuis un autre compte que le leur. Les hackers ont ainsi pu récupérer les tokens d’accès à Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contrôle des comptes des personnes. Rappelons que les token d’accès sont l'équivalent des clés numériques qui permettent aux utilisateurs de rester connectés sans avoir à ressaisir leur mot de passe chaque fois qu'ils utilisent l'application.
