Comme l’a annoncé Facebook avant le week-end, un problème de sécurité massif a affecté au moins 50 millions de ses 2,23 milliards d'utilisateurs actifs. Même si le réseau social continue à enquêter sur la question, l’entreprise a déjà pris des mesures pour mettre fin à l'exploitation de la faille et protéger ses utilisateurs. Hier, le réseau social a également fait savoir que des applications tierces pouvaient être concernées par le piratage.
Les faits
Comme l’a expliqué le réseau social, une faille de sécurité découverte par son équipe d'ingénieurs a pu permettre à des pirates « de dérober des clefs d'accès numérique de Facebook et les utiliser pour s’introduire dans les comptes des utilisateurs ».
À quel moment a eu lieu l’attaque ?
Facebook n’a pas dit exactement à quel moment les comptes avaient été compromis, mais le réseau social a précisé que l’intrusion avait été découverte le mardi 25 septembre dernier. Le problème est lié au changement apporté à la fonction de téléchargement de vidéos en juillet 2017. Il n’est donc pas impossible que la vulnérabilité soit passée inaperçue pendant un certain temps.
Comment s’est passée l’intrusion ?
« Cette attaque complexe a exploité divers problèmes existants dans le code de Facebook », a déclaré l’entreprise. Les attaquants ont exploité une vulnérabilité du code de Facebook liée à la fonction « Aperçu du profil en tant que » ou « View As », qui permet aux utilisateurs de voir comment leur profil s’affiche sur les écrans des autres membres. Si vous avez utilisé cette fonction, les pirates ont pu voler votre clef d'accès et prendre le contrôle de votre compte.
Qu'est-ce qu'une clef d'accès ?
La clef d'accès ou token est la signature numérique utilisée par le navigateur pour que l’utilisateur reste connecté à son compte Facebook après une première identification.
La vulnérabilité a-t-elle été corrigée ?
Selon Facebook, l'exploit a été corrigé le jeudi 27 septembre.
Comment savoir si son compte a été affecté ?
Facebook a procédé à la réinitialisation de la clef d'accès des 50 millions d'utilisateurs concernés ainsi que celle des 40 millions de comptes « ayant fait l'objet d'une recherche « Aperçu du profil en tant que » ou « View As » l'an dernier ». Cela signifie que les utilisateurs qui ont dû se connecter manuellement à leur compte Facebook le vendredi 28 septembre ont probablement été affectés par le piratage.
Quel usage ont pu faire les pirates des données de compte ?
Avant que le réseau social ne découvre le piratage, les attaquants qui ont éventuellement réussi à récupérer la clef d'accès d’un compte Facebook pouvaient théoriquement se connecter à ce compte depuis leur machine et y avoir pleinement accès.
Qu'en est-il des applications qui utilisent la connexion Facebook ?
Lors d'une conférence téléphonique, Guy Rosen, le vice-président des produits de Facebook, a déclaré que les pirates pouvaient également avoir accès à toute application liée à ce compte.
Peut-on encore utiliser la fonction « Aperçu du profil en tant que » ?
Facebook a temporairement désactivé cette fonction le temps de faire une « évaluation plus approfondie de la sécurité ».
Les informations personnelles des comptes ont-elles été dérobées ?
Le réseau social a déclaré qu’il ne savait pas encore si les données de comptes avaient été utilisées à des fins malveillantes ou si les pirates avaient consulté les informations personnelles des comptes. Mais si les pirates avaient un accès illimité aux comptes des utilisateurs, on peut supposer sans trop se tromper qu'au moins certaines données ont été compromises.
Faut-il changer son mot de passe ?
Absolument. Rien ne permet de dire si les attaquants ont pu voler les mots de passe. Mais en supposant que ce soit le cas, changer son mot de passe permet de bloquer tout accès d’une personne tierce à son compte.
Comment changer son mot de passe ?
Cliquez sur l'icône de menu dans le coin supérieur droit de n'importe quelle page Facebook et sélectionnez « Paramètres ».
Cliquez sur « Sécurité » et « Connexion ».
Cliquez sur l’option « Modifier » qui apparaît à côté de « Modifier le mot de passe ».
Cliquez sur « Enregistrer les modifications ».
Faut-il dissocier les applications qui utilisent la connexion Facebook ?
Ce serait une bonne idée, surtout pour des applications qui n’ont pas été utilisées depuis longtemps. Au minimum, vous devriez vous déconnecter de toutes les applications de connexion Facebook pour réinitialiser la clef d'accès.
Y a-t-il d’autres choses à faire pour protéger son compte Facebook ?
Il est peut-être trop tard pour éviter les conséquences de cette attaque, mais il existe plusieurs options pour limiter l’accès aux données de son compte Facebook. Une solution extrême serait de supprimer le compte ou de le désactiver complètement.