Facebook annonce que le piratage du 25 septembre passé était l’oeuvre des spammeurs et non d’un État étranger

Après une estimation qui a d’abord révélé 50 millions de comptes affectés, Facebook a annoncé le 28 septembre passé une mise à jour indiquant que seuls 30 millions d’utilisateurs avaient été concerné par un problème majeur de sécurité logé dans une bogue, découvert dans la fonctionnalité “Afficher en tant que” de la plate-forme, qui permettait de récupérer les clé d’accès des comptes.

Le vice-président de la gestion des produits de Facebook, Guy Rosen, a déclaré dans un rapport que les attaquants avaient pu voler des jetons d’accès à Facebook en exploitant un bogue de la fonction de profil “Afficher en tant que” qui permettait aux utilisateurs de voir leur propre profil comme un visiteur.

« …il est clair que les attaquants ont exploité une vulnérabilité du code de Facebook qui a affecté « View As », une fonctionnalité qui permet aux gens de voir à quoi ressemble leur profil à quelqu’un d’autre. Cela leur a permis de voler des jetons d’accès à Facebook qu’ils pourraient ensuite utiliser pour prendre en charge les comptes des utilisateurs. Les jetons d’accès sont l’équivalent des clés numériques qui maintiennent les utilisateurs connectés à Facebook afin qu’ils ne soient pas obligés de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application. »

À l’issue d’une enquête menée par une équipe de chercheurs à l’interne, Facebook estime que les pirates, à l’origine de l’attaque, qui ont eu accès aux informations privées de 30 millions de ses utilisateurs étaient un groupe de spammeurs se faisant passer pour du marketing numérique était

Selon le Wall Street Journal , “les chercheurs internes estiment désormais que les auteurs de cette attaque sont un groupe de spammeurs de Facebook et d’Instagram qui se présentent comme une entreprise de marketing numérique et dont les activités étaient auparavant connues de l’équipe de sécurité de Facebook”, a déclaré le responsable proches de l’enquête interne de l’entreprise.

Le rapport provient de sources anonymes car, comme l’a également déclaré Rosen, “nous coopérons avec le FBI, qui enquête activement et nous a demandé de ne pas discuter du responsable de cette attaque”.

Des mesures prises.

Après l’attaque, l’entreprise a pu corriger le bogue et a pris des mesures afin de protéger les utilisateurs de sa plate-forme. Ces mesures visant à réinitialiser les jetons d’accès de près de 50 millions de comptes concernés et à désactiver la fonction «Afficher en tant que».

« …nous avons réinitialisé les jetons d’accès des près de 50 millions de comptes dont nous savons qu’ils ont été affectés pour protéger leur sécurité. Nous prenons également la mesure de précaution consistant à réinitialiser les jetons d’accès pour 40 millions de comptes supplémentaires qui ont fait l’objet d’une consultation “Voir en tant que” au cours de la dernière année. Ainsi, environ 90 millions de personnes vont devoir se reconnecter à Facebook ou à l’une de leurs applications utilisant Facebook Login. Une fois connectés, les utilisateurs recevront une notification en haut de leur fil d’actualités expliquant ce qui s’est passé. » a déclaré Guy Rosen

Il continu, « …nous désactivons temporairement la fonction «Afficher en tant que» pendant que nous effectuons un examen de sécurité approfondi. »

Rosen a également déclaré dans une précédente mise à jour de sécurité concernant la possibilité pour les utilisateurs de Facebook de vérifier si leur compte a été affecté par le piratage de septembre en consultant le centre d’aide de Facebook.

 

PARTAGER

 

Actualités récentes

Logiciels récents

Logiciels populaires

Laisser un commentaire

Votre adresse email ne sera pas publiée.

+ 83 = 85

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.