Une faille de sécurité qui pourrait avoir des conséquences au-delà de Facebook

Au moins 50 millions de comptes Facebook ont été piratés en raison d’une faille de sécurité. Et les dommages potentiels vont bien au-delà du réseau social, explique Wired.

 

“Vendredi 28 septembre, Facebook a révélé qu’il avait été victime d’un pitatage qui a touché au moins 50 millions d’utilisateurs, et peut-être jusqu’à 90 millions, rapporte Wired. Ce qu’il n’a pas mentionné initialement, mais a révélé après dans un appel vendredi après-midi, c’est que la faille n’affecte pas seulement Facebook.

Si votre compte a été touché, cela veut dire qu’un hacker pourrait avoir eu accès à n’importe lequel des comptes auquel vous vous connectez via Facebook. Et il y en a beaucoup.”

Comme l’explique le magazine spécialisé dans les nouvelles technologies, la faille de sécurité détectée“est le produit de trois bugs sur la fonction ‘Voir en tant que’, qui permet aux utilisateurs de voir à quoi ressemblent leurs profils quand d’autres personnes les regardent”. Des bugs qui auraient permis aux pirates d’accéder aux profils des 50 millions d’utilisateurs, et aux informations qu’ils contiennent.

“Une possible calamité à l’échelle d’internet”

 

La firme de Mark Zuckergberg a réagi en déconnectant ces 50 millions d’utilisateurs et 40 millions d’autres qui auraient pu être affectés. Mais au-delà des comptes Facebook, l’entreprise a confirmé que le piratage avait aussi affecté le système de “Single Sign-On”, permettant d’utiliser un compte – celui de Facebook en l’occurrence – pour se connecter à d’autres sites et applications sur internet. Si cette pratique permet de gagner du temps et de passer par un système unique en principe très sécurisé, “dans ce cas, elle semble aussi avoir pu transformer le piratage de Facebook en une calamité à l’échelle d’internet”, écrit Wired. Qui s’interroge sur les bénéfices et les risques de cette pratique.

Facebook, déjà sous le feu des critiques sur les questions de protection de la privée, a été attaqué en justice suite à ces révélations, rapporte le magazine américain. Deux utilisateurs auraient entamé une procédure d’action collective (class action) en Californie. “Il est choquant qu’après toute la publicité autour de la gestion par Facebook des informations personnelles suite au scandale Cambridge Analytica, et malgré ses promesses de faire mieux pour ses utilisateurs, Facebook ait une nouvelle fois failli à protéger les informations des consommateurs des hackers”, a indiqué dans un communiqué leur avocat, John Yanchunis.

Le géant de la Silicon Valley a indiqué qu’il travaillait avec le FBI pour identifier les pirates informatiques impliqués dans l’attaque. Sa réponse sera scrutée de près, conclut Wired : “Une fois de plus, tous les regards se tournent vers Mark Zuckerberg”.

 

Wired – San Francisco

 

 

Source : Courrier international

 

Diffusion partielle ou totale interdite sans la mention : Source : www.kassataya.com

 

Articles similaires

Bouton retour en haut de la page