Il est fort probable que les pirates ayant craqué la sécurité de Facebook en fin de semaine dernière aient accédé à d’autres comptes sur d’autres plateformes et services via Facebook.
La synchronisation d’application et du compte Facebook
D’autres applications en lien avec Facebook c’est-à-dire ayant été synchronisées à celui-ci peuvent avoir été affecté en raison du même login et de l’attaque qu’a subi le géant américain. 50 millions d’utilisateurs Facebook ont été affectés par la faille de sécurité a communiqué le réseau social.
Des pirates ont en effet volé des jetons d’accès grâce à la faille du code qu’ils ont exploité. Comme nous l’avons expliqué dans un précédent article, la firme américaine a déjà communiqué sur le sujet, et c’est sur twitter quelle a annoncé la réparation de son code. De plus, 90 millions de compte ont été déconnectés pour réinitialiser les jetons, avec comme argument : la sécurité.
L’enquête progresse
Petit à petit on observe les informations arriver. Et c’est grâce à une conférence de presse que nous apprenons que dans l’hypothèse où le login Facebook serait le même pour accéder à d’autres applications ou sites, ces derniers seraient également piratés. En effet, ce qui est embêtant voir même fortement contraignant c’est que d’autres applications dépendent du Facebook Login et que lorsque celui-ci est piraté, les autres le sont également. Guy Rosen, VP of Product Management a confirmé cette hypothèse en expliquant que même si la faille concernée Facebook, un pirate qui dérobe un jeton d’accès peut automatiquement accéder à une application tierce en utilisant ce même jeton.
Une déclaration pas très rassurante
A cette heure-ci nous ne connaissons toujours pas la raison pour laquelle les hackers ont dérobé les jetons des comptes Facebook, ni la localisation et l’identité des protagonistes.
Guy Rosen a déclaré : ‘’Comme nous venons tout juste de commencer notre enquête, nous devons encore déterminer si ces comptes ont été mal utilisés ou si des informations ont été consultées. Nous ne savons pas non plus qui est derrière ces attaques ni où elles sont basées. Nous nous efforçons de mieux comprendre ces détails – et nous mettrons à jour ce message lorsque nous aurons plus d’informations ou si les faits changent. De plus, si nous trouvons plus de comptes affectés, nous réinitialiserons immédiatement leurs jetons d’accès’’. Les seuls autres informations que nous avons concernent les piliers de la firme américaine. En effet, d’après le New-York Times Mark Zuckerberg et Sheryl Sanberg, la COO de l’entreprise seraient parmi les victimes du hack. Facebook n’a pas encore confirmé cette information.