50 millions de comptes Facebook compromis: Instagram pourrait être touché
50 millions d’utilisateurs Facebook sont concernés par une faille donnant accès à leur compte. Le réseau social doit encore déterminer si des données personnelles ont été exploitées. Des services tiers comme Instagram sont peut-être aussi touchés.
Facebook défraie une nouvelle fois la chronique pour de mauvaises raisons: le réseau social a admis vendredi que les comptes de 50 millions de ses utilisateurs ont été compromis par une cyberattaque. Les données de connexion des profils touchés ont peut-être été utilisées à des fins malveillantes.
Sur son blog, Facebook explique avoir découvert ce 25 septembre la faille de sécurité à l’origine de l’attaque. La vulnérabilité se logeait dans la fonction «voir en tant que» («View As»), qui exposait en code HTML les jetons d'accès Facebook d’un compte, jetons utilisés pour conserver la connexion au réseau entre différentes sessions. La vulnérabilité était le résultat de l'interaction de trois bugs distincts. Le réseau social a réagi en réinitialisant les jetons d'accès des 50 millions de comptes affectés, mais aussi de 40 millions d'autres comptes d’utilisateurs ayant fait appel à la fonction «voir en tant que» ces derniers mois.
Services tiers peut-être affectés
Le réseau social au plus de 2 milliards d’utilisateurs a précisé mener des investigations pour savoir dans quelle mesure les utilisateurs concernés ont été touchés. Dans un premiers temps, Facebook souligne ne pas avoir de preuves que des messages ou données personnelles ont été exploitées à des fins malveillantes via cette faille. En revanche, la firme de Marck Zuckerberg a concédé que la vulnérabilité peut aussi avoir été exploitée via des services tiers utilisant la fonction de connexion de Facebook. Les utilisateurs d’Instagram ont peut-être été touchés.
Risque d’amende de 1,63 milliard de dollars
Bien que l’ampleur des dégâts reste à déterminer, ce piratage massif écorne une nouvelle fois l’image de Facebook, déjà sérieusement mise à mal il y a quelques mois par le scandale Cambridge Analytica. L’incident expose en outre le réseau social à une amende de l’Union Européenne. Depuis l’introduction du RGPD, les entreprises ayant compromis leurs données utilisateurs risquent une amende représentant 4% de leurs revenus annuel. Si une négligence est prouvée et que des utilisateurs européens sont affectés, Facebook pourrait ainsi devoir payer une amende de 1,63 milliard de dollars.
