Qui sommes-nous? Cap-Sizun Douarnenez Pont-l'Abbé Quimper Briec Chateaulin Crozon Fouesnant Concarneau Quimperlé Ailleurs... Contact
Cornouaille Écologie
Faille de sécurité sur Facebook
50 millions de comptes exposés à une attaque
mis en ligne le 28/09/18 par Reunig Kozh

Facebook a été la cible d’une attaque qui a potentiellement mis en danger 50 millions de comptes.

Facebook a annoncé le soir du 28 septembre 2018 avoir découvert une faille de sécurité qui touchait potentiellement 50 millions de comptes — on ne sait pas combien ont été effectivement la cible de l’attaque. Si vous avez été déconnecté de votre page Facebook, c’est normal : le réseau social l’a fait par mesure de sécurité. A priori, les mots de passe n’ont pas été dérobés : l’attaque concernait uniquement les tokens d’identification.
Que s’est-il passé ?

Facebook a expliqué avoir découvert une faille dans le fonctionnement de la fonction « Voir en tant que » qui vous permet d’afficher votre profil comme le verrait quelqu’un d’autre (un inconnu, par exemple). Cette fonctionnalité très pratique pour voir les informations que vous laissez en public ou que vous restreignez à vos amis a été détournée et permettait, à cause d’un bug, de prendre possession du compte. Les attaquants pouvaient donc utiliser la faille pour voler des jetons d’accès et continuer à utiliser votre compte en les utilisant. Ces jetons (tokens) sont utilisés, par exemple, pour faire l’interface entre votre compte et une application ou un site web

L’attaque n’est, cette fois, pas seulement théorique : Facebook sait qu’elle a eu lieu mais ne connaît ni l’identité des attaquants, ni leur pays de résidence. Les investigations sont en cours. La faille de sécurité a été colmatée, d’après le responsable de la sécurité du réseau social. Les autorités ont également été informées. La fonctionnalité nommée « View As » en anglais a, elle, été complètement désactivée le temps qu’un examen complet de son fonctionnement soit fait.

Enfin, le réseau social a invité ses utilisateurs à se rendre dans l’onglet Sécurité et connexion de leur compte pour regarder d’où ils étaient connectés. C’est ici qu’ils peuvent aussi vérifier que tout est en ordre.

Voir en ligne : https://www.numerama.com/tech/42385...

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Agenda
SPIP | squelette | Se connecter | Plan du site | Suivre la vie du site RSS 2.0