Près de 50 millions de comptes Facebook ont été les victimes d’une faille de sécurité qui a affecté le réseau social. Facebook a repéré cette vulnérabilité ce mardi 25 septembre : les malandrins l’ont exploitée afin de récupérer des informations sur les utilisateurs des comptes affectés. L’entreprise a bouché la faille et prévenu les autorités.
Ce vendredi, Facebook a déconnecté de force 90 millions de ses utilisateurs qui ont donc dû se reconnecter, une mesure commune pour sécuriser les comptes potentiellement affectés. Après une nouvelle identification, les personnes touchées ont reçu un message pour expliquer la situation.
La faille concernait la fonction Aperçu du profil en tant que, qui permet de savoir ce que les autres personnes voient de son profil. Les truands s’en sont servie pour siphonner les tokens d’accès, ce qui leur a permis ensuite d’accéder à tous ces comptes. Cette fonctionnalité a été désactivée le temps de l’enquête.
Facebook ne sait pas déterminer pour le moment comment les comptes affectés ont été utilisés par les pillards, ni la nature des informations dérobées. Le réseau social ne peut pas non plus dire qui se cache derrière ces attaques.