Plus d’informations ont été fournies sur la récente Piratage de Facebooksous la forme du titre inutile avis de sécurité “Une mise à jour importante sur le récent incident de sécurité de Facebook. Dans ce document, Facebook a admis que les pirates avaient eu accès à plus de 30 millions de comptes. Mais ça va, parce que et je cite, ils sont “vraiment désolé que ce soit arrivé. Pas de rancune, non ?
Aucune idée de quoi je parle? C’est cool, voici un petit résumé.
Le 28 septembre, le vice-président de la gestion des produits de Facebook, Guy Rosen, a publié un mise à jour de sécurité, nous informant que trois jours plus tôt, l’équipe d’ingénierie avait découvert un bogue de sécurité qui permettait aux pirates d’accéder à environ 50 millions de comptes Facebook via leurs jetons d’accès, ce qui vous permet de rester connecté à votre compte. Facebook a réagi en déconnectant 40 millions d’utilisateurs supplémentaires de leurs comptes, par mesure de précaution.
Deux semaines plus tard, Rosen a de nouveau posté, prouvant une fois pour toutes qu’il n’est pas si doué pour titrer les avis de sécurité. Dans “Une mise à jour sur le problème de sécurité“, Rosen a déclaré que le nombre exact de comptes concernés était en fait plus proche de 30 millions. Encore un nombre énorme, mais pas aussi mauvais que prévu.
LIRE SUIVANT: Facebook perd 83 milliards de livres sterling à la suite de Cambridge Analytica
Alors, qu’est-ce-qu’il s’est passé?
Eh bien, apparemment, l’équipe d’ingénierie a remarqué “un pic d’activité inhabituel” le 12 septembre, mais il n’était pas évident qu’il s’agissait d’un piratage jusqu’à deux semaines plus tard. Ils ont découvert que les attaquants avaient leurs propres profils Facebook, qui étaient connectés à d’autres comptes en tant qu'”amis Facebook”.
Pour une raison que je n’arrive pas à comprendre, Pedro Canahuati, vice-président de l’ingénierie, de la sécurité et de la confidentialité, est entré dans les moindres détails lorsqu’il a décrit la faille de sécurité qui a permis au piratage de se produire. Le rapport complet est ici, à peu près au milieu de la page. Fondamentalement, la vulnérabilité s’est produite lors de la mise à jour de l’année dernière de la fonction “Afficher en tant que” de Facebook, qui vous permet de visualiser votre propre profil du point de vue d’un autre utilisateur. Dans une étrange tournure du destin, “voir comme” a été initialement conçu comme une mesure de sécurité.
“Lorsque vous utilisez la fonctionnalité Afficher en tant que pour afficher votre profil en tant qu’ami, le code n’a pas supprimé le compositeur qui permet aux gens de vous souhaiter un joyeux anniversaire ; le téléchargeur vidéo générerait un jeton d’accès alors qu’il n’aurait pas dû ; et lorsque le jeton d’accès a été généré, ce n’était pas pour vous mais pour la personne recherchée », a déclaré Canahuati. “Ce jeton d’accès était alors disponible dans le HTML de la page, que les attaquants ont pu extraire et exploiter pour se connecter en tant qu’autre utilisateur. Les attaquants ont ensuite pu basculer de ce jeton d’accès vers d’autres comptes, en effectuant les mêmes actions et en obtenant d’autres jetons d’accès.
Facebook a apparemment corrigé ces bugs. Personnellement, j’espère qu’il a fait du bon travail, car il a littéralement donné une explication étape par étape sur la façon de pirater le profil de quelqu’un.
D’accord, mais qu’ont trouvé les pirates ?
Excellente question. Bouclez votre ceinture.
15 millions de pauvres âmes se sont fait voler leurs informations d’identification à deux facteurs. Il peut s’agir d’un numéro de téléphone, d’une adresse e-mail ou des deux, selon les informations que l’utilisateur a fournies à Facebook. (Cette n’est pas la première fois l’identification à deux facteurs a d’ailleurs causé des problèmes de confidentialité.)
Inquiet? Compréhensible, mais ne détachez pas encore, ça empire.
Les 14 millions de comptes restants ont été touchés dur. Guy Rosen a essayé de parcourir cette partie rapidement, mais même la liste n’a pas pu cacher que les pirates ont pu voir leur “nom d’utilisateur, sexe, lieu/langue, statut relationnel, religion, ville natale, ville actuelle autodéclarée, date de naissance , les types d’appareils utilisés pour accéder à Facebook, l’éducation, le travail, les 10 derniers endroits où ils se sont enregistrés ou ont été tagués, le site Web, les personnes ou les pages qu’ils suivent et les 15 recherches les plus récentes.
Rosen suit cette bombe en précisant qu’un million de comptes n’ont reçu aucune information volée. Phew. Pendant une minute, je commençais à m’inquiéter.
LIRE SUIVANT : Pourquoi Facebook a supprimé plus de 800 comptes politiques
étais-je concerné ?
Si vous devez demander, la réponse est probablement “non”. Toutes les personnes concernées ont été déconnectées de leur compte et ont reçu un avis de sécurité lorsqu’elles se sont reconnectées. Mais en même temps, ce n’est pas parce que vous avez reçu un avis que vous avez été piraté. Se souvenir? Seules 30 millions de personnes ont été touchées, mais elles se sont déconnectées de 90 millions de comptes. Tu peux vérifier ici pour voir si votre compte a été compromis par le piratage – faites simplement défiler jusqu’à la section intitulée “Mon compte Facebook est-il impacté par ce problème de sécurité ?”
Facebook fait-il quelque chose pour que cela ne se reproduise plus ?
Eh bien, Facebook le prétend certainement. En plus de déconnecter un groupe de personnes de leurs comptes, Facebook a également temporairement désactivé la fonction “Afficher en tant que”, qui, si vous vous en souvenez, était là où se trouvait la faille de sécurité. En dehors de cela, la société a seulement déclaré qu’elle continuerait d’enquêter sur la question aux côtés du FBI, de la Federal Trade Commission des États-Unis, de la Commission irlandaise de protection des données et de quelques autres autorités anonymes.
Jusqu’à présent, rien ne suggère que Facebook ait la moindre idée de qui est derrière ce piratage, mais nous vous tiendrons au courant si quelque chose de nouveau se produit.