Facebook a annoncé avoir découvert une nouvelle faille de sécurité qui permettait aux hackers de prendre le contrôle de 50 millions de comptes d’utilisateurs. La société en est encore aux premières étapes de l’enquête sur cette dernière faille de sécurité, et elle a annoncé que la police avait été informée.
« Dans l’après-midi du mardi 25 septembre, notre équipe d’ingénierie a découvert un problème de sécurité affectant près de 50 millions de comptes », a déclaré la compagnie dans un communiqué. « Nous prenons cela très au sérieux et souhaitons faire savoir à tout le monde ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes ».
La faille provient de la façon dont les jetons d’accès sont traités. Ces derniers sont des clés numériques qui permettent aux utilisateurs de rester connectés à leurs comptes Facebook sans avoir à ressaisir leurs mots de passe à chaque fois. Cependant, en raison de la manière dont le code de Facebook gère la fonctionnalité « Afficher en tant que », la société a déclaré que les hackers ont pu prendre la main sur le compte des gens de manière inappropriée. « Afficher en tant que » permet aux utilisateurs de Facebook de voir leur profil comme s’ils naviguaient sur le réseau en tant qu’une autre personne.
Facebook a déclaré que le bug avait été corrigé et, pour être prudente, elle avait réinitialisé les jetons d’accès de 50 millions de comptes d’utilisateur. En outre, elle a également réinitialisé les jetons d’accès de 40 millions d’autres personnes ayant accédé à la fonctionnalité l’année dernière. Un total de 90 millions de personnes a été déconnecté de force de leurs comptes Facebook par précaution, a indiqué la compagnie.
Un nouveau scandale
Lorsque les utilisateurs se reconnectent, ils reçoivent une notification dans leur fil d’actualité avec des détails sur cette faille. Facebook a déclaré qu’elle désactivait temporairement la fonctionnalité « Afficher en tant que » pendant qu’elle enquêtait sur cet incident.
« Comme nous venons juste de commencer notre enquête, nous devons encore déterminer si ces comptes ont été mal utilisés ou si des informations ont été consultées », a déclaré la société. « Nous ne savons pas non plus qui est derrière ces attaques ou où elles sont basées. Nous travaillons dur pour mieux comprendre ces détails ».
Ceci est le dernier scandale de sécurité à frapper Facebook. La société a également été impliquée dans le scandale des données de Cambridge Analytica début 2018. Dans cet incident, les données de près de 90 millions d’utilisateurs ont été affectées.
