Des ingénieurs de Facebook ont découvert ce mardi une importante faille de sécurité chez environ 50 millions de comptes de ses utilisateurs, indique un communiqué publié par le réseau social.
BREAKING: Facebook admits security breach affected 50million accounts – attackers stole Facebook access tokens that they "could then use to take over people's accounts" pic.twitter.com/KCWSkzbk2G
— Sean Keach (@SeanKeach) 28 сентября 2018 г.
Toujours selon Facebook, les hackers auraient apparemment été en mesure de récupérer ces soi-disant «jetons d'accès», c'est-à-dire des clés numériques permettant aux utilisateurs de rester connecté à Facebook sans avoir à ressaisir leur mot de passe à chaque fois qu'ils souhaitent utiliser l'application.
«Notre enquête en est encore à ses débuts. Mais il est clair que les pirates ont exploité une vulnérabilité du code de Facebook qui a eu un impact sur "View As", une fonctionnalité qui permet aux utilisateurs de voir à quoi ressemble leur propre profil», est-il indiqué dans le communiqué.
Bien que la vulnérabilité ait déjà été corrigée, Facebook a dû par précaution désactiver temporairement la fonctionnalité «View As» et a réinitialisé les mots de passe d'un certain nombre de comptes. Résultat, 90 millions de personnes ont dû se reconnecter pour continuer leur navigation.
Il reste encore à évaluer si les comptes concernés «ont été utilisés à mauvais escient» par les hackers. Il apparaît cependant que les mots de passe n'ont pas été compromis.