Vendredi dernier, Facebook dévoilait le piratage de 50 millions de comptes utilisateurs, via une faille de sécurité dans son code. Mais l’histoire ne s’arrête pas là. En effet, Facebook pourrait se voir infliger une amende de 1,63 milliard de dollars par la Data Protection Commission (qui se trouve en Irlande).
En effet, l’incident pourrait avoir enfreint le tout nouveau RGPD et entraîner une lourde sanction financière si des citoyens de l’UE étaient touchés (ce qui apparemment est le cas). Selon les textes, les entreprises -qui ne protègent pas suffisamment les données des utilisateurs- encourent des amendes maximales, soit de 4% du chiffre d’affaires annuel de l’année précédente, soit plafonnées à 20 millions d’euros (la sanction retenue étant la plus importante des deux sommes).
Rappelons qu’entre ceux dont les tokens d'accès ont été compromis et les 40 millions d'utilisateurs supplémentaires dont les comptes Facebook ont été réinitialisés "par précaution", 90 millions d'utilisateurs ont été déconnectés vendredi -une mesure classique dans ce cas de figure. Selon le CP du réseau, il n’y a pas besoin de modifier son mot de passe. En effet, ce sont les tokens d’accès qui permettent de maintenir une connexion à FB qui ont été visés, car le réseau a déjà réinitialisé ces derniers.
En résumé pour savoir si on est concerné, il faut avoir été automatiquement déconnecté vendredi de son compte Facebook, mais également de toute autre application qui l’utilise pour se connecter (Messenger ou autre). En outre, après sêtre relogués, les utilisateurs concernés ont reçu une notification en haut de leur fil d'actualité expliquant ce qui s'est passé (voir ma capture d’écran en dessous).
