Le piratage massif de Facebook pourrait avoir des conséquences énormes sur les sites tiers

Par Johan Gautreau, Expert objets connectés.

Publié le 04 octobre 2018 à 11h09

Vendredi 28 septembre 2018, Facebook dévoilait avoir été victime d'une faille de sécurité massive, la plus grosse depuis sa création en 2004. Si elle a été comblée, les comptes compromis se comptent en dizaines de millions, avec des conséquences qui pourraient s'avérer très graves pour de nombreux sites annexes.

Les déboires de Facebook semblent ne plus avoir de fin. Mardi dernier, une faille a été exploitée par des pirates, compromettant pas moins de 50 millions de comptes. Elle aura été comblée jeudi avant d'être dévoilée au grand public vendredi.

50 millions de comptes piratés

Peut-être avez-vous constaté la déconnexion brutale de votre compte dans ce laps de temps ? Si c'est le cas, il fait alors partie de 90 millions de comptes déconnectés de force par les équipes du réseau social afin d'endiguer le piratage. Les ingénieurs de Facebook ont fait savoir que les pirates n'avaient rien publié sur les comptes compromis.

Pour pénétrer les sécurités du réseau aux 2,2 milliards d'utilisateurs, les hackers se sont servis de trois bugs affectant le code, tous logés dans la fonction « Voir en tant que ». Pour rappel, cette fonction permet de voir quel aspect a votre profil lorsqu'un visiteur passe dessus.

Un piratage lourd de conséquences

Si la déconnexion de force initiée par Facebook jeudi a résolu la faille, il n'en reste pas moins que les hackers ont mis la main sur 50 millions de tokens. Ces « jetons » permettent l'identification en un clic sur le réseau social américain, mais aussi sur les sites tiers. Un pirate en possession de votre token peut donc se connecter sur n'importe quel site utilisant l'identification via Facebook, comme Instagram par exemple.

Suite à la brèche de sécurité, les accès aux applications tierces ont été réinitialisés par les équipes techniques du réseau. Les utilisateurs concernés devront donc changer leurs mots de passe pour continuer à profiter du système de connexion rapide. Facebook n'a d'ailleurs pas encore dévoilé si d'autres sites ont été impactés par le gigantesque piratage, ni même quelles données ont été récupérées par les hackers.

Facebook sur la sellette ?

Les mauvaises nouvelles s'enchainent pour le réseau social le plus utilisé au monde. L'affaire Cambridge Analytica avait déjà bien écorné la réputation du réseau lancé en 2004 par Mark Zuckerberg. Plus avant, une vague de fake news lancée par la Russie avait mis à mal l'impartialité des élections américaines. Tout ça sans compter les diverses indiscrétions vis-à-vis de la vie privée des utilisateurs...

Ces affaires n'ont pas manqué de ternir la réputation de Facebook, qui a ainsi vu ses fans quitter le navire. Le récent piratage a fait chuter en bourse les actions de la société avec 3,3% de baisse vendredi dernier. Le géant aurait-il finalement les pieds en argile ?

Facebook

Retrouvez nos actus, dossiers et diaporamas sur le plus grand réseau social du monde : Facebook !

Voir les articles

Par Johan Gautreau

Expert objets connectés

Rédacteur web depuis 2011, j'écris régulièrement pour Clubic des articles, des comparatifs et (surtout) des tests de matériel. Je me suis spécialisé dans les liseuses électroniques et les montres connectées, qui sont pour moi des compagnes indispensables du quotidien, au grand dam de ma tendre épouse !

Articles de Johan Gautreau

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Felaz

Des suppressions massives de comptes ? En tout cas ce serait une bonne chose

Momozemion

Un démantèlement serait une bonne chose.
Le reste n’est que du peignage de girafe

vbond

C’est quoi facebook?

sources

Il faut arrêter aussi de faire confiance à des comptes Facebook ou Google pour s’identifier automatiquement sur d’autres services.

lordypakna

A la base c’était pour répertorier les filles d’un campus, mais ça faisait un peu chasseur comme méthode.

epi2mais

“Plus avant, une vague de fake news lancée par la Russie avait mis à mal l’impartialité des élections américaines.”

Jusqu’à preuve du contraire c’est de la fake news en soi tout ça… voire de la théorie du complot.
Clinton a perdu, tout simplement parce que la majorité ont compris l’escroquerie qu’elle était : Sanders aurait gagné, s’ils l’avaient choisi lui pour représenter les démocrates. Y a pas eu besoin de l’intervention des Russes pour que Clinton perde, elle a elle même provoqué sa propre perte !

Par contre, pour ce que nous a dévoilé Snowden, y a des preuves à l’appui… et elles n’ont jamais été contestées : mieux, elles ont été confirmées.

keyplus

m en tape suis pas sur ce truc

BetaGamma

Faudrait que les autorités de régulation commencent réellement à dézinguer les gafa….
A commencer par l’obligation d’avoir un compte Google ou Facebook pour se connecter à des services ou jeux…

BetaGamma

Les deux ont triché … mais Trump a mieux réussi son coup que Clinton

cloomcloom

T’as un exemple? De toute façon ce sont des entreprises privées, rien ni personne ne te forcent à utiliser leurs services?