Facebook - 90 millions de comptes potentiellement piratés ces derniers jours ?

C’est une très mauvaise nouvelle pour le site de réseautage social Facebook. Ce dernier a reconnu dans un communiqué hier avoir été victime d’une faille de sécurité qui aurait impacté dans un premier temps 50 millions de comptes mardi dernier. Suite à cette découverte et après en avoir informé les autorités, Facebook a commencé à remonter le fil des évènements pour s’apercevoir que le portail était victime d’une faille de sécurité, une vulnérabilité présente dans le code de Facebook qui affectait « Afficher en tant que », la fonctionnalité qui vous permet de voir à quoi ressemble votre compte quand vous le visitez en anonyme ou bien comme un de vos contacts. Cette faille aurait permis à des pirates de récupérer des jetons d’accès, des clés de session qui permettent de rester connecté même si vous fermez le navigateur.

Reconnexion obligatoire à votre compte Facebook

Si vous faites partie des 50 millions de comptes impactés ou bien des 40 millions de comptes qui ont aussi été réinitialisés par précaution, vous avez sans doute dû vous reconnecter à Facebook, renseigner à nouveau votre identifiant et votre mot de passe pour accéder à votre page perso ou bien à Messenger. Facebook indique qu’ « environ 90 millions de personnes devront désormais se reconnecter à Facebook ou à l'une de leurs applications utilisant Facebook Login. Après s'être reconnectés, les utilisateurs recevront une notification en haut de leur fil d'actualité pour expliquer ce qui s'est passé. »

De plus, il ne vous sera plus possible d’utiliser la fonctionnalité « Afficher en tant que », du moins pour l’instant cette dernière ayant été désactivée par précaution.

Un ou plusieurs pirates ?

À ce stade, Facebook reconnait qu’il ne sait pas qui se trouve derrière l’exploitation de cette faille de sécurité, mais il pense que tout cela est dû à une modification apportée à la fonctionnalité de téléchargement de vidéos en juillet 2017, qui a eu un impact sur « Afficher en tant que ». C’est sans doute le changement de code qui a permis aux pirates de découvrir cette vulnérabilité et l'exploiter pour obtenir les jetons d'accès des comptes.

Par contre, depuis hier, nous avons eu plusieurs de nos contacts qui ont eu leur compte Facebook piraté et dont les pirates se servaient de Messenger en se faisant passer pour eux. Reste à savoir si les deux sont liés ou pas.

Faut-il changer son mot de passe ?

Pour l’instant Facebook indique qu’il n’est pas nécessaire de modifier son mot de passe, mais dans le doute, le mieux est de le changer pour un mot de passe plus fort qui n’a rien à voir avec l’actuel et surtout qui n’est pas utilisé sur d’autres sites Internet, sans oublier de renseigner votre numéro de mobile pour sécuriser votre compte en cas de piratage afin de le récupérer plus facilement. Si vous avez l’habitude de vous servir du même mot de passe sur tous vos comptes en ligne, dont celui de Facebook, il va sans aucun doute revoir votre stratégie de sécurité concernant vos mots de passe, car s’il s’avère que la faille de sécurité est plus importante que prévu, vous risquez de vous faire pirater tous vos autres comptes. Sans oublier le fait que certains sites Internet et applications proposent de se connecter par le biais de « Facebook Login » qui permet de se servir de son compte sur les applications sans avoir à saisir d'informations.

Cette nouvelle affaire tombe au plus mal pour Facebook, qui ne cesse depuis les élections américaines de faire face à des polémiques concernant le respect des données privées de ses utilisateurs. Est-ce la faille de trop pour le site de réseautage social ?