Profitant d'une faille, des pirates ont potentiellement accès aux comptes de millions de membres. Le réseau social a déconnecté par précaution 90 millions de comptes.

ð Facebook, une nouvelle fois cible de pirates. Une attaque sans précédent qui pourrait laisser des traces.

Lors d'une conférence de presse réunie en urgence, Facebook a annoncé ce vendredi 28 septembre qu'un peu moins de 50 millions de comptes étaient potentiellement compromis via l'exploitation d'une faille.

Mais, Facebook n'est pas capable de dire ce qui s'est vraiment passé en terme de compromission, c'est à dire si les pirates ont pris ou pas le contrôle des comptes visés (ou en partie), et si des informations personnelles ont été détournées.

Une enquête avec le FBI vient d'être diligentée.

Si la faille a été corrigée dans la nuit du jeudi 27 au vendredi 28 septembre, la firme a décidé de déconnecter les 50 millions de comptes affectés ainsi que 40 millions de comptes supplémentaires, « par précaution ».

ð En France notamment, de nombreux ont dû valider à nouveau leurs mots de passe.

Facebook précise qu'il est à ce stade inutile de modifier son mot de passe, l'opération de déconnexion forcée étant suffisante.

Une notification est affichée sur le mur des comptes concernés, en accord avec le RGPD.

Facebook a expliqué que les pirates ont eu accès à un peu moins de 50 millions de « tokens » (« jetons »), la clé stockée dans l’appareil connecté à Facebook.

« En déconnectant les utilisateurs, nous empêchons les malfaiteurs d'avoir accès à leurs comptes au moyen de ces tokens», précise Facebook.

Concrètement, la faille (trois vulnérabilités) se situe dans la fonction  «Aperçu de mon profil », qui permet à un membre de visualiser sa page comme un visiteur qui n'est pas encore « ami » avec lui, fonction désactivée depuis vendredi soir.

Mais, ledit token peut aussi être utilisé pour s'identifier dans d'autres services de la galaxie Facebook (comme Instagram) ou même des sites tiers qui permettent de s'authentifier via son compte Facebook.

« Nous continuons à améliorer nos défenses. Nous faisons l’objet d’attaques constantes de la part de gens qui tentent de pirater des comptes ou de récupérer des informations personnelles », a souligné Mark Zuckerberg.

Après l’affaire Cambridge Analytica avec des transferts douteux de données, cette nouvelle fuite  conséquence des failles dans le code,  risque encore de détourner  les utilisateurs du réseau social.