Facebook a annoncé aujourd’hui qu’une faille de sécurité importante avait été utilisée le 25 septembre dernier, cette dernière a touché au moins 50 millions de comptes Facebook.
Le plus grand réseau social au monde a communiqué sur une faille de sécurité en publiant une déclaration selon laquelle une « attaque » sur son système a conduit à « la divulgation d’informations » affectant les 50 millions d’utilisateurs :
Notre enquête en est encore à ses débuts. Mais il est clair que les attaquants ont exploité une faille du code de Facebook qui affectait « Voir en tant que », une fonctionnalité qui permet aux utilisateurs de voir à quoi ressemble leur propre profil. Cela a permis de récupérer des jetons d’accès à Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contrôle des comptes des gens. Les jetons d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook. Ils n’ont donc pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application.
Facebook a pris des mesures rapide : le réseau a déconnecté au moins 90 millions d’utilisateurs de leurs comptes par mesure de sécurité, procédure standard lors de violations de données. Ils ont également réinitialisé les jetons d’accès des comptes et désactivé temporairement la fonctionnalité « Voir en tant que ».
Facebook n’a toujours pas communiqué sur l’origine de l’attaque ou sur les comptes d’utilisateurs spécifiques concernés.
Que pouvez-vous faire pour protéger votre compte Facebook ?
La première étape est de changer votre mot de passe. Il suffit de se rendre dans les paramètres depuis l’application. Dans la catégorie Sécurité, vous pourrez facilement changer votre mot de passe. D’ailleurs, Numerama vous donne quelques conseils pour choisir un bon mot de passe.
Nous vous conseillons également de vérifier les dernières connexions de votre compte Facebook, vous pourrez détecter rapidement si une connexion a eu lieu dans un lieu étrange. Enfin, vous pouvez aussi vérifier les connexions autorisées sur différents appareils et les désactiver si nécessaire. Même chose avec les applications qui ont accès à votre compte, il est toujours nécessaire de vérifier celles qui ont besoin réellement d’un accès.
Enfin, nous vous conseillons également d’activer l’authentification à deux facteurs, c’est une option qui permet de bloquer un certain nombre de connexions frauduleuses en rajoutant une étape d’authentification par SMS. D’ailleurs, découvrez nos 9 règles de sécurité à absolument suivre.
Facebook
Facebook