>>Le HoSE renforce la diffusion d’informations sur Facebook
>>Facebook identifie une nouvelle campagne de manipulation politique
Facebook a annoncé le 28 septembre que quelque 50 millions de comptes avaient été piratés. |
Facebook a annoncé le 28 septembre que quelque 50 millions de comptes avaient été piratés. Photo: AFP/VNA/CVN |
Une énième bévue pour le réseau aux 2,2 milliards d'usagers, qui a fait reculer le titre à Wall Street, qui a fini en repli de 2,59% à 164,46 dollars.
"La faille a été réparée hier (jeudi) soir 27 septembre", a indiqué vendredi 28 septembre le patron de Facebook Mark Zuckerberg, lors d'une conférence téléphonique avec des journalistes pour faire le point sur la situation.
"Nous ne savons pas si ces comptes ont été utilisés de façon malveillante", a-t-il expliqué, ajoutant que les investigations étaient en cours pour savoir ce à quoi exactement les pirates avaient eu accès et ce qu'ils en avaient fait.
Selon Facebook, "presque 50 millions de comptes ont été affectés directement", c'est-à-dire que les pirates ont pu accéder à leurs informations figurant sur leurs profils (noms, genre, ville...), grâce au piratage de la fonctionnalité "Voir en tant que", permettant de regarder son propre profil comme si on était un autre utilisateur.
Cette révélation est un énième boulet au pied du groupe et de son tout puissant PDG, qui a déjà dû affronter cette semaine le départ surprise des deux dirigeants de sa filiale Instagram, sur fonds de conflits avec la maison mère.
"Désolés"
Mark Zuckerberg a expliqué que la faille avait été découverte mardi 25 septembre: "un attaquant a exploité une vulnérabilité technique pour voler des outils d'accès permettant de se loger dans le compte Facebook d'environ 50 millions de comptes", a-t-il indiqué.
Ces clés ("tokens" en anglais) permettent de se reconnecter automatiquement à son compte.
À la connaissance de Facebook, qui "travaille" avec le FBI, les pirates ont pu accéder à des données figurant dans les profils, mais sans que l'on sache ce qu'ils en avaient fait ou comptaient en faire.
Les pirates "ont pu utiliser le compte comme s'ils en étaient les titulaires", a relevé Guy Rosen, en charge du "Management produit".
"Nous sommes désolés", a-t-il ajouté, précisant ne pas savoir qui était derrière l'attaque.
Pour autant, selon les premières constatations, les pirates ne se sont, semble-t-il, pas servi de cette faille pour mettre des publications sur les comptes piratés, ni accéder aux messages privés.
Les mots de passe n'ont pas été compromis, pas plus que des informations de cartes de crédit, a assuré l'entreprise.
Pour l'heure, Facebook a suspendu la fonctionnalité "Voir en tant que" et a déconnecté les 50 millions de comptes piratés, conduisant leurs titulaires à devoir se connecter à nouveau.
Facebook a étendu cette mesure, "par précaution", à 40 millions de comptes supplémentaires, dont la fonctionnalité "Voir en tant que" a été utilisée récemment.
Ce piratage "montre une nouvelle fois que nous sommes dans une course à l'armement" avec "des attaques constantes" destinées à "voler des informations", a dit Mark Zuckerberg.
AFP/VNA/CVN