À la fin de septembre 2018, Facebook a annoncé sa plus grave atteinte à la sécurité: un groupe inconnu de pirates informatiques a volé des jetons d’accès secrets pour des millions de comptes en tirant parti d’une faille dans la fonctionnalité “Afficher en tant que”. Au moment de la divulgation initiale, Facebook estimait que le nombre d’utilisateurs touchés par la violation aurait été d’environ 50 millions, bien qu’une nouvelle mise à jour publiée aujourd’hui par le géant des médias sociaux ait ramené ce nombre à 30 millions.
Sur ces 30 millions de comptes, les pirates ont réussi à accéder aux informations personnelles de 29 millions d’utilisateurs de Facebook, bien que la société ait assuré que les scélérats ne parvenaient apparemment pas à accéder aux données d’applications tierces.
Comment Facebook a classé les données volées
Le vice-président de la gestion des produits de Facebook, Guy Rosen, a publié un nouveau article dans le but de partager davantage de détails sur la violation massive de la sécurité, indiquant que les pirates informatiques avaient volé des données sur les comptes concernés :
- Pour environ 15 millions d’utilisateurs de Facebook, les attaquants ont accédé à deux ensembles d’informations: noms d’utilisateur et informations de contact, y compris numéros de téléphone, adresses électroniques et autres informations de contact, en fonction de ce que les utilisateurs avaient sur leurs profils.
- Pour environ 14 millions d’utilisateurs de Facebook, les attaquants ont accédé à une partie encore plus large de leursdonnées personnelles, y compris les deux mêmes ensembles d’informations mentionnés ci-dessus, ainsi que d’autres informations contenues dans leurs profils, telles que le sexe, la langue, l’état de la relation, la religion, la ville d’origine, ville actuelle, date de naissance, types d’appareils utilisés pour accéder à Facebook, à l’éducation, au travail, aux 10 derniers lieux dans lesquels ils se sont enregistrés ou marqués, site Web, personnes ou pages suivies, et aux 15 recherches les plus récentes.
- Les 1 millions d’utilisateurs Facebook restants ne disposaient d’aucune donnée personnelle consultée par les attaquants.
En outre, Rosen a également ajouté que les attaquants ne disposaient d’aucune information provenant de “Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, paiements, applications tierces, comptes de publicité ou de développeur”. De plus, les pirates informatiques ne pouvaient également accéder à aucun contenu de message privé, à une exception notable près: si un utilisateur est un administrateur de page Facebook ayant reçu ou échangé des messages de quelqu’un sur Facebook, le contenu de ces messages a été exposé aux attaquants.
Comment vérifier si vous faites partie des 30 millions d’utilisateurs Facebook compromis
Facebook a déclaré que les utilisateurs peuvent vérifier s’ils ont été touchés par la violation en visitant le centre d’aide du réseau social. Facebook a également ajouté que la société informerait directement les 30 millions d’utilisateurs concernés afin d’expliquer les informations auxquelles les assaillants auraient pu accéder, ainsi que les mesures à prendre pour se protéger des courriels, messages texte ou appels suspects.
Jusqu’à présent, l’identité des hackers reste incertaine, mais Rosen a déclaré que Facebook travaillait avec le FBI, la Commission fédérale du commerce des États-Unis, la Commission irlandaise de protection des données et d’autres autorités pour enquêter sur les auteurs potentiels de l’infraction ou s’ils ciblaient quelqu’un en particulier.
Commentaires
Enregistrer un commentaire