Autre tuile pour Facebook
50 millions de comptes du réseau social piratés
SAN FRANCISCO | (AFP) Quelque 50 millions de comptes Facebook ont été piratés en raison d’une faille de sécurité, a révélé hier le réseau social, à l’image et aux finances déjà sérieusement ébranlées par plusieurs controverses, en particulier autour la protection des données personnelles.
Une énième bévue pour le réseau aux 2,2 milliards d’usagers, qui a fait reculer le titre à Wall Street, qui a fini en repli de 2,59 % à 164,46 dollars.
« La faille a été réparée hier [jeudi] soir », a indiqué hier le patron de Facebook Mark Zuckerberg, lors d’une conférence téléphonique avec des journalistes pour faire le point sur la situation.
« Nous ne savons pas si ces comptes ont été utilisés de façon malveillante », a-t-il expliqué, ajoutant que les investigations étaient en cours pour savoir ce à quoi exactement les pirates avaient eu accès et ce qu’ils en avaient fait.
Selon Facebook, « presque 50 millions de comptes ont été affectés directement », c’est-à-dire que les pirates ont pu accéder à leurs informations figurant sur leurs profils (noms, genre, ville...), grâce au piratage de la fonctionnalité « Voir en tant que », permettant de regarder son propre profil comme si on était un autre utilisateur.
Cette révélation est un énième boulet au pied du groupe et de son tout-puissant PDG, qui a déjà dû affronter cette semaine le départ surprise des deux dirigeants de sa filiale Instagram, sur fond de conflits avec la maison mère.
« DÉSOLÉS »
Mark Zuckerberg a expliqué que la faille avait été découverte mardi : « un attaquant a exploité une vulnérabilité technique pour voler des outils d’accès permettant de se loger dans le compte Facebook d’environ 50 millions de comptes », a-t-il indiqué.
Ces clés (tokens en anglais) permettent de se reconnecter automatiquement à son compte.
À la connaissance de Facebook, qui « travaille » avec le FBI, les pirates ont pu accéder à des données figurant dans les profils, mais sans que l’on sache ce qu’ils en avaient fait ou comptaient en faire.
Les pirates « ont pu utiliser le compte comme s’ils en étaient les titulaires », a relevé Guy Rosen, responsable du « Management produit ».
« Nous sommes désolés », a-t-il ajouté, précisant ne pas savoir qui était derrière l’attaque.