50 millions de comptes Facebook affectés par une faille de sécurité

Québec, le 28 septembre 2018, Facebook a officiellement annoncé vendredi 28 septembre que des pirates informatiques avaient exploité une faille de sécurité et récupéré des éléments leur permettant de prendre le contrôle d’un peu moins de 50 millions de comptes Facebook.

Lors d’une conférence de presse tenue vendredi en fin d’après-midi (heure de Paris) par Mark Zuckerberg et ses équipes, l’entreprise n’était pas en mesure de savoir si ces pirates ont effectivement pris le contrôle de comptes concernés. L’enquête interne commençant tout juste, en collaboration avec le FBI, Facebook n’exclut pas que ce soit le cas.
Déconnexions « par précaution »Des citoyens européens font partie des 50 millions de comptes concernés par la faille de sécurité, a par ailleurs indiqué Facebook lors de sa conférence de presse. Guy Rosen, vice-président de Facebook, a précisé que l’entreprise avait d’ores et déjà notifié l’agence irlandaise de protection des données, une obligation de la législation européenne lorsque des données de citoyens européens sont concernées par une fuite ou une attaque.

Cette faille dans le code de Facebook a été découverte dans l’après-midi du 25 septembre et corrigée dans la nuit du 27 au 28 septembre. Facebook ne sait pas, à ce stade, qui se trouve derrière cette attaque. L’entreprise a ensuite pris la décision de déconnecter de force et « par précaution » les 50 millions de comptes affectés et 40 millions de comptes supplémentaires pour circonscrire totalement la faille. De nombreux utilisateurs dans le monde – dont des Français, comme a pu le constater Le Monde – ont rapporté avoir été effectivement déconnecté de leur compte vendredi.

La faille dans le code, une combinaison de trois bugs combinés, se situait dans la fonctionnalité « Aperçu de mon profil », qui permet à un visiteur de vérifier la manière dont son profil apparaît lorsqu’il est visité par un tiers. Cette faille permettait à des pirates de subtiliser un élément leur permettant ensuite de prendre le contrôle d’un compte Facebook. La fonctionnalité « Aperçu de mon profil » a été désactivée vendredi.