Le Journal de Montreal

Autre tuile pour Facebook

50 millions de comptes du réseau social piratés

SAN FRANCISCO | (AFP) Quelque 50 millions de comptes Facebook ont été piratés en raison d’une faille de sécurité, a révélé hier le réseau social, à l’image et aux finances déjà sérieuseme­nt ébranlées par plusieurs controvers­es, en particulie­r autour la protection des données personnell­es.

Une énième bévue pour le réseau aux 2,2 milliards d’usagers, qui a fait reculer le titre à Wall Street, qui a fini en repli de 2,59 % à 164,46 dollars.

« La faille a été réparée hier [jeudi] soir », a indiqué hier le patron de Facebook Mark Zuckerberg, lors d’une conférence téléphoniq­ue avec des journalist­es pour faire le point sur la situation.

« Nous ne savons pas si ces comptes ont été utilisés de façon malveillan­te », a-t-il expliqué, ajoutant que les investigat­ions étaient en cours pour savoir ce à quoi exactement les pirates avaient eu accès et ce qu’ils en avaient fait.

Selon Facebook, « presque 50 millions de comptes ont été affectés directemen­t », c’est-à-dire que les pirates ont pu accéder à leurs informatio­ns figurant sur leurs profils (noms, genre, ville...), grâce au piratage de la fonctionna­lité « Voir en tant que », permettant de regarder son propre profil comme si on était un autre utilisateu­r.

Cette révélation est un énième boulet au pied du groupe et de son tout-puissant PDG, qui a déjà dû affronter cette semaine le départ surprise des deux dirigeants de sa filiale Instagram, sur fond de conflits avec la maison mère.

« DÉSOLÉS »

Mark Zuckerberg a expliqué que la faille avait été découverte mardi : « un attaquant a exploité une vulnérabil­ité technique pour voler des outils d’accès permettant de se loger dans le compte Facebook d’environ 50 millions de comptes », a-t-il indiqué.

Ces clés (tokens en anglais) permettent de se reconnecte­r automatiqu­ement à son compte.

À la connaissan­ce de Facebook, qui « travaille » avec le FBI, les pirates ont pu accéder à des données figurant dans les profils, mais sans que l’on sache ce qu’ils en avaient fait ou comptaient en faire.

Les pirates « ont pu utiliser le compte comme s’ils en étaient les titulaires », a relevé Guy Rosen, responsabl­e du « Management produit ».

« Nous sommes désolés », a-t-il ajouté, précisant ne pas savoir qui était derrière l’attaque.