L’information a été donnée par un service de régulation irlandais. C’est en effet environ 10% de comptes Facebook européen qui ont été touchés parmi 50 millions de comptes victimes de la faille de sécurité Facebook.
Le rappel des faits
La sphère numérique a été chamboulée la semaine dernière comme vous avez pu le constater dans nos précédents articles portant sur le sujet. En effet, vendredi dernier, le leader de la plateforme sociale Facebook a déclaré une faille de sécurité qui a touché environ 50 millions de comptes. Le site américain, par mesure de précaution a déconnecté 90 millions d’utilisateurs du réseau.
Si le problème a été résolu dans les plus bref délais, l’enquête quant à elle est toujours en cours. Le piratage serait dû à une faille au niveau du code, la fonctionnalité à l’origine de cette faille serait la fonctionnalité ‘’ voir en tant que ‘’ (ce qui permet de se mettre à la place d’un utilisateur lorsqu’il regarde notre profil). La faille a permis aux hackers de dérober les jetons d’accès des utilisateurs. Nous ne connaissons toujours pas l’identité des protagonistes, leurs localisations, ni l’amende à laquelle va devoir se soumettre Facebook en ayant violé potentiellement la RGPD de mai. De plus, l’ampleur des dégâts n’est toujours pas connue du géant américain qui mène des recherches. Ce que nous savons en revanche c’est que les applications tierces utilisant le Login Facebook pour se connecter ont potentiellement étaient piratées elles aussi.
Le nombre de comptes européens touchés
Si aucune déclaration n’a été faite par Facebook concernant la localisation des comptes touchés par la faille, la plateforme a communiqué à la Data Protection Commission Ireland, l’organisme chargé de la protection des données en Ireland en somme, que ‘’
Facebook a sorti un billet de blog, vendredi, pour indiquer que 50 millions de comptes ont été potentiellement affectés par un problème de sécurité. Nous comprenons que le nombre de comptes de l’Union européenne potentiellement affectés est de moins de 10 % de cela. D’après celui-ci, Facebook sera en mesure de fournir plus de détails bientôt.’’
Savoir si vous faites partis des comptes touchés
10% de compte touchés en Europe représente approximativement 5 millions d’utilisateurs mais quand est-il de votre compte et comment savoir si vous avez été touché par la faille dont Facebook a été victime ? Comme nous l’évoquions plus haut, les jetons d’accès en question, ceux qui ont été volé permettent à un utilisateur de revenir sur l’application sans avoir à entrer son mot de passe à chaque fois qu’il veut se connecter. Comme nous le savons le géant américain à déconnecté plus de 90 millions de compte par précaution.
Autrement dit, si vous avez été déconnecté vendredi dernier de votre compte Facebook, c’est que vous avez peut-être été touché par ce piratagemassif. Facebook a souligné que ce piratage concernait également d’autres services qui utilisent le Facebook Login au moment de l’identification. Donc si vous utilisez votre Login Facebook pour vous connecter à votre compte Instagram et que vous avez été déconnecté c’est que votre compte en question a lui aussi été touché.
Des précautions pour éviter d’être sujet au piratage
Si Facebook n’a pas forcé les victimes du piratage à modifier leurs mots de passes il a pris la précaution de déconnecter 40 millions de comptes supplémentaires qui n’auraient apparemment pas été touchés par la faille de sécurité mais qui auraient utilisé la fonctionnalité ‘’ voir en tant que ‘’ les 12 derniers mois.
La totalité des membres qui ont été piratés recevront bientôt une notification pour expliquer ce qui s’est passé et comment le problème a été résolu.
Évidemment, il est nécessaire de toujours prendre ses propres précautions en changeant régulièrement de mot de passe, tout comme se déconnecter de temps à autre de tous les appareils.
Auteur/autrice
