Facebook a communiqué sur la faille dévoilée il y deux semaines et qui, pensait-on à l’époque, concernait 50 millions de comptes. Finalement, ce chiffre est ramené à 30 millions, ce qui n’en réduit pas moins son importance. Pour 15 millions de comptes, les pirates ont pu subtiliser les noms et les informations de contact (numéro de téléphone, e-mail, ou les deux).
Pour 14 millions de personnes, les malandrins ont en plus siphonné l’identifiant, le genre, la langue parlée, le statut relationnel, la religion, la ville de résidence et celle de naissance, la date de naissance, la formation, le travail, les appareils utilisés pour se connecter à Facebook, les dix derniers endroits recherchés ou marqués dans Facebook, les sites, les profils ou les Pages suivis, ainsi que les 15 dernières recherches.
Pour le dernier million, les brigands n’ont eu accès à aucune information. Les attaques, basées sur une brèche de sécurité présente dans la fonction Aperçu du profil en tant que entre juillet 2017 et septembre 2018, n’ont pas touchées les services Messenger et Messenger Kids, Instagram, WhatsApp, Oculus, Workplace et Pages, les services de paiement, les apps tierces, les comptes publicitaires ou développeurs.
Facebook va envoyer dans les prochains jours des messages personnalisés aux 30 millions de victimes afin de leur expliquer plus en détails les tenants et les aboutissants de cette faille, et comment elles peuvent s’en protéger. On peut aussi se rendre sur cette page (en bas) pour savoir tout de suite si son compte a été piraté.
