Le réseau social Facebook de nouveau attaqué. Dans un post de blog vendredi , la firme de Menlo Park a annoncé qu’une de ses équipes d’ingénieurs avait mardi découvert une faille de sécurité ayant compromis plus de 50 millions de comptes utilisateurs.
« Nous prenons cela très au sérieux », précise la firme, qui s’est empressée de communiquer cette nouvelle brèche dans la sécurité des comptes utilisateurs. Mark Zuckerberg a pris la parole dès vendredi, indiquant que la faille avait été « réparée » jeudi soir.
Cette nouvelle attaque rappelle évidemment le précédent Cambridge Analytica , et tombe assez mal, le groupe ayant récemment vanté ses progrès face aux cyberattaques de sa plateforme.
Selon Facebook, les attaquants ont exploité une vulnérabilité de la fonctionnalité « Voir en tant que » qui permet comme son nom l’indique de consulter son profil dans la peau d’une autre personne. Un piratage du code de Facebook a permis aux pirates de débloquer des jetons d’accès.
« Les jetons d’accès sont l’équivalent des clés numériques qui permettent aux gens de se connecter à Facebook sans avoir à saisir leur mot de passe à chaque fois qu’ils utilisent l’application », explique le groupe, qui ajoute que les pirates ont ainsi pu prendre le contrôle de millions de comptes utilisateurs.
Début de l’enquête
« Nous avons corrigé la vulnérabilité et informé les forces de l’ordre », précise Facebook, qui vient de débuter son enquête. Le réseau social a bloqué la fonctionnalité « Voir en tant que » et réinitialisé les jetons d’accès des 50 millions de comptes touchés par l’attaque. Par précaution, la firme a élargi à 40 millions de comptes supplémentaires la réinitialisation des jetons d’accès.
En revanche, la firme ne dispose à ce stade que peu d’éléments sur l’identité des pirates, ou la façon dont les comptes subtilisés ont été utilisés. En détaillant le processus de piratage des comptes et en insistant sur son caractère « complexe », Facebook semble à première vue accréditer l’idée d’une attaque coordonnée.
