Facebook a fait une révélation-choc sur la toile la semaine dernière. Suite à une défaillance de sécurité au niveau du réseau social, près de 50 millions de comptes ont été piratés la semaine du 24 septembre. Les hackers seraient ainsi parvenus à s’infiltrer et contrôler le profil de millions d’utilisateurs de la plateforme à travers le monde.
La nouvelle a été annoncée dans un communiqué, par le PDG de l’entreprise, Mark Zuckerberg lui-même. Le milliardaire a assuré que le problème a été pris « extrêmement au sérieux » par l’équipe de sécurité et que la faille a été réparée le jeudi précédant l’annonce.
Facebook admet cependant que les experts n’ont pas encore pu déterminer la provenance de l’attaque. Ils tentent d’en savoir plus afin d’éviter que ce genre d’incident ne se reproduise.
Trois bugs à l’origine de la faille
Facebook a tenu à expliquer les failles que les pirates informatiques ont exploitées pour prendre le contrôle des comptes. Le communiqué dévoile que les hackers ont profité de trois bugs pour voler les « jetons d’accès » des utilisateurs. Ces jetons sont d’une importance capitale, car ils permettent de rester connectés au compte.
Dès l’instant que le pirate accède au jeton d’un profil, il peut y exercer un contrôle total.
Pour ce qui est des bugs, Facebook explique que le premier fait apparaitre un téléchargeur de vidéos dans les pages « View As, » ce qui est tout à fait anormal. Le deuxième bug fait que ce téléchargeur de vidéo génère un jeton d’accès. Enfin, le dernier bug active le jeton, permettant ainsi au pirate de se connecter au compte à l’insu de son propriétaire.
Comment savoir si votre compte a été piraté ?
Normalement, le jeton d’accès permet à l’utilisateur d’accéder directement à son compte sans passer par la page « entrer votre login et mot de passe. » Une fois que le compte a été piraté, l’utilisateur se voit obligé par Facebook de déconnecter puis reconnecter son profil. Si ça vous est arrivé, c’est que votre compte a été malheureusement piraté.
Il se trouve que ces failles de sécurité existent depuis juillet 2017. Le communiqué a cependant assuré que le problème était désormais réglé, pas seulement pour les 50 millions de comptes piratés, mais aussi pour tous les autres profils.