Finalement, ce sont 1,35 % des utilisateurs Facebook qui ont été hackés

 
En septembre 2018, Facebook a annoncé qu’une faille de sécurité importante avait été utilisée. Ils viennent de confirmer que 29 millions de comptes ont été hackés.

Mise à jour du 12 octobre 2018 :

Dans un communiqué, Facebook a livré des détails sur la dernière affaire de hacking. Nous avons appris finalement que ce sont 30 millions de comptes, au lieu de 50 millions, qui ont été hackés. Pour rappel, Facebook comptait plus de 2,23 milliards d’utilisateurs actifs chaque mois au troisième trimestre 2018.

Le hacker aurait eu un accès complet aux profils Facebook en question. En effet, sur ces 30 millions, les pirates ont accédé aux informations de contact de base (nom et adresse électronique ou numéro de téléphone) de 14 millions de comptes, ainsi qu’à des informations supplémentaires telles que le sexe, la religion et la géolocalisation pour 15 millions de comptes supplémentaires.

Facebook s’est engagé à informer les 30 millions d’utilisateurs par le biais du centre d’aide dans les prochains jours. D’ailleurs, WhatsApp et Instagram n’ont pas été touchés par la faille de sécurité, même si votre compte Facebook était lié à ces services.

Enfin, Facebook a également confirmé que le FBI enquêtait activement sur ce piratage, mais l’entreprise américaine a refusé de donner davantage de détails.

Article originale du 28 septembre 2018 :

Le plus grand réseau social au monde a communiqué sur une faille de sécurité en publiant une déclaration selon laquelle une « attaque » sur son système a conduit à « la divulgation d’informations » affectant les 50 millions d’utilisateurs :

Notre enquête en est encore à ses débuts. Mais il est clair que les attaquants ont exploité une faille du code de Facebook qui affectait « Voir en tant que », une fonctionnalité qui permet aux utilisateurs de voir à quoi ressemble leur propre profil. Cela a permis de récupérer des jetons d’accès à Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contrôle des comptes des gens. Les jetons d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook. Ils n’ont donc pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application.

Facebook a pris des mesures rapide : le réseau a déconnecté au moins 90 millions d’utilisateurs de leurs comptes par mesure de sécurité, procédure standard lors de violations de données. Ils ont également réinitialisé les jetons d’accès des comptes et désactivé temporairement la fonctionnalité « Voir en tant que ».

Facebook n’a toujours pas communiqué sur l’origine de l’attaque ou sur les comptes d’utilisateurs spécifiques concernés.

Que pouvez-vous faire pour protéger votre compte Facebook ?

La première étape est de changer votre mot de passe. Il suffit de se rendre dans les paramètres depuis l’application. Dans la catégorie Sécurité, vous pourrez facilement changer votre mot de passe. D’ailleurs, Numerama vous donne quelques conseils pour choisir un bon mot de passe.

Nous vous conseillons également de vérifier les dernières connexions de votre compte Facebook, vous pourrez détecter rapidement si une connexion a eu lieu dans un lieu étrange. Enfin, vous pouvez aussi vérifier les connexions autorisées sur différents appareils et les désactiver si nécessaire. Même chose avec les applications qui ont accès à votre compte, il est toujours nécessaire de vérifier celles qui ont besoin réellement d’un accès.

Enfin, nous vous conseillons également d’activer l’authentification à deux facteurs, c’est une option qui permet de bloquer un certain nombre de connexions frauduleuses en rajoutant une étape d’authentification par SMS. D’ailleurs, découvrez nos 9 règles de sécurité à absolument suivre.

 


Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !

Les derniers articles