Fa­ce­book confirme que des don­nées ont bien été vo­lées

Les ha­ckers ont pu ac­cé­der à l’in­ti­mi­té de cer­tains uti­li­sa­teurs en pi­ra­tant 29 mil­lions de comptes le mois der­nier. Le ré­seau so­cial contac­te­ra les vic­times

24 Heures - - Économie - ATS

La faille de sé­cu­ri­té dé­cou­verte en sep­tembre dans le pre­mier ré­seau so­cial du monde a per­mis à des pi­rates in­for­ma­tiques de com­pro­mettre des don­nées per­son­nelles de quelque 29 mil­lions d’usa­gers, a in­di­qué Fa­ce­book.

L’en­tre­prise a pré­ci­sé ven­dre­di par com­mu­ni­qué que 15 mil­lions de per­sonnes avaient vu leur nom et leurs contacts per­son­nels com­pro­mis et que des dé­tails sup­plé­men­taires l’avaient été pour 14 mil­lions d’autres usa­gers. Fa­ce­book avait par­lé de 50 mil­lions de comptes com­pro­mis en ré­vé­lant l’af­faire le 28 sep­tembre.

Pour l’en­semble des 29 mil­lions de comptes, les ha­ckers ont ac­cé­dé au nom de l’usa­ger, à son adresse de cour­riel et/ou son nu­mé­ro de té­lé­phone si ce­lui-ci était in­di­qué dans son pro­fil.

Sites vi­si­tés, lieu de vie et si­tua­tion amou­reuse

La pêche a été beau­coup plus fruc­tueuse, et po­ten­tiel­le­ment plus dom­ma­geable, dans 14 mil­lions de cas: outre le nom et les contacts, les pi­rates in­for­ma­tiques ont aus­si pu avoir ac­cès au sexe, au sta­tut in­di­quant la si­tua­tion amou­reuse, l’édu­ca­tion re­çue mais aus­si à la date de nais­sance, au lieu d’ha­bi­ta­tion s’il était ren­sei­gné, à l’em­ploi oc­cu­pé ain­si qu’aux pages in­ter­net et per­sonnes sui­vies par les usa­gers concer­nés.

Fa­ce­book a in­di­qué que la po­lice fé­dé­rale amé­ri­caine pour­sui­vait son en­quête et lui avait de­man­dé de ne rien en dé­voi­ler. On ne sait pas qui sont les pi­rates.

Fa­ce­book a pré­ci­sé que le conte­nu même des échanges sur son sys­tème de mes­sa­ge­rie Mes­sen­ger n’était «pas ac­ces­sible aux at­ta­quants», sauf dans les cas où un membre d’un groupe Mes­sen­ger était aus­si ad­mi­nis­tra­teur d’une page Fa­ce­book. Dans cette si­tua­tion par­ti­cu­lière, un mes­sage en­voyé par un uti­li­sa­teur de Fa­ce­book était ac­ces­sible aux pi­rates.

Le groupe de Mark Zu­cker­berg a confir­mé ven­dre­di ce qu’il avait ré­vé­lé le 28 sep­tembre: les pi­rates ont pro­fi­té de la conjonc­tion de plu­sieurs bugs da­tant de juillet 2017 et ni­chés dans la fonc­tion­na­li­té «Voir en tant que», qui per­met de vi­sua­li­ser ce à quoi res­semble son propre pro­fil quand il est vu par un autre uti­li­sa­teur.

Dans cer­tains cas, l’uti­li­sa­tion de cette fonc­tion gé­né­rait «par er­reur» des clés nu­mé­riques de con­nexion, ap­pe­lées en an­glais ac­cess to­kens, qui per­mettent de res­ter connec­té sans avoir à ren­trer son mot de passe à chaque fois. Les pi­rates sont ar­ri­vés à s’em­pa­rer de ces clés, qui donnent ac­cès aux comptes comme si on en était le ti­tu­laire.

Les 2,2 mil­liards d’usa­gers peuvent vé­ri­fier s’ils font par­tie des vic­times sur le site d’aide de Fa­ce­book. Le ré­seau so­cial a in­di­qué qu’il en­ver­rait des mes­sages per­son­na­li­sés aux 30 mil­lions de vic­times dans les pro­chains jours pour leur in­di­quer ce qui a pré­ci­sé­ment été com­pro­mis et pour leur don­ner des con­seils utiles pour mieux se pro­té­ger.

Newspapers in French

Newspapers from Switzerland

© PressReader. All rights reserved.