50 millions de comptes piratés sur Facebook
Quelque 50 millions de comptes Facebook ont été piratés à cause d'une faille de sécurité, une attaque de grande ampleur qui ravive les critiques contre le réseau social déjà sérieusement ébranlé par plusieurs controverses, en particulier autour la protection des données personnelles. "Nous ne savons pas si ces comptes ont été utilisés de façon malveillante", a-t-il expliqué, ajoutant que les investigations étaient en cours pour savoir exactement à quelles données les pirates avaient eu accès et ce qu'ils en avaient fait. Les responsables de Facebook n'ont pas indiqué combien de temps avait duré l'attaque informatique. Les critiques ne se sont pas fait attendre : le sénateur démocrate de Virginie (est), Mark Warner, a qualifié ce piratage de "profondément inquiétant", appelant le Congrès "à prendre des mesures pour protéger la vie privée et la sécurité des usagers". Plus sobrement, Rohit Chopra, membre de l'agence du régulateur américain du commerce (FTC), a demandé "des réponses" via son compte Twitter. Selon Facebook, "presque 50 millions de comptes ont été affectés directement", les pirates ayant pu accéder aux informations de profils (noms, genre, ville...) par la fonctionnalité "Voir en tant que", qui permet de regarder son propre profil comme si on était un autre utilisateur. Une incertitude demeure sur 40 autres millions de comptes, pour lesquels la fonctionnalité a été utilisée récemment, ont aussi dit les responsables de Facebook. Dans le doute, le groupe a déconnecté dans la nuit de jeudi à vendredi les 90 millions de comptes concernés, obligeant leurs titulaires à se reconnecter manuellement. Selon Mark Zuckerberg, la faille et l'attaque ont été découvertes mardi, suite à une enquête interne lancée le 16 septembre après la découverte d'un pic de connexions. Quant à la vulnérabilité qui a servi de porte d'entrée aux pirates, elle remonte à juillet 2017 à l'occasion de la mise à jour d'un fonction vidéo sur la plateforme. C'est grâce à la "combinaison de trois bugs" que les pirates ont pu accéder à des clés numériques de connexion ("tokens" en anglais), qui permettent aux utilisateurs de rester connectés sans avoir à rentrer leurs mots de passe à chaque fois, a expliqué Facebook. Surtout, les "hackers" ont "pu utiliser le compte comme s'ils en étaient les titulaires", a relevé Guy Rosen, en charge du "Management produit" et donc par exemple se connecter à d'autres applications ou sites internet via les comptes piratés. "Nous sommes désolés", a-t-il ajouté, précisant ne pas savoir qui était derrière l'attaque. Pour autant, selon les premières constatations, les pirates n'ont pas semblé accéder aux messages privés ni posté des publications tandis que les mots de passe n'ont pas été compromis, pas plus que des informations bancaires, a assuré l'entreprise. Les utilisateurs de la messagerie WhatsApp, qui appartient à Facebook, n'ont pas été affectés, a-t-elle ajouté dans un tweet.