Tout ce que vous devez savoir sur la violation de données de Facebook qui affecte 50 millions d’utilisateurs

Facebook est en train de faire le ménage après qu’un incident majeur de sécurité ait mis en évidence les données de compte de millions d’utilisateurs. L’année qui a déjà été difficile après le scandale de Cambridge Analytica, la société se démène pour regagner la confiance de ses utilisateurs après un autre incident lié à la sécurité.

Voici tout ce que vous devez savoir jusqu’à présent.

Qu’est-il arrivé?

Facebook affirme qu’au moins 50 millions de données d’utilisateurs ont été confirmées à risque après que les pirates ont exploité une vulnérabilité qui leur permettait d’accéder à des données personnelles. La société a également obtenu à titre préventif 40 millions de comptes supplémentaires par prudence.

Quelles sont les données après les pirates?

Le PDG de Facebook, Mark Zuckerberg, a déclaré que l’entreprise n’avait pas vu de comptes compromis et mal accédés – même si c’était les débuts et que cela pourrait changer. Mais Zuckerberg a déclaré que les attaquants utilisaient des API de développeurs Facebook pour obtenir des informations, telles que «nom, sexe et villes natales» liées à la page de profil d’un utilisateur.

Quelles données n’ont pas été prises?

Facebook a déclaré qu’il était peu probable que des messages privés soient accessibles. Aucune information de carte de crédit n’a été prise dans la violation, a déclaré Facebook. Encore une fois, cela peut changer lorsque l’enquête de l’entreprise se poursuit.

Qu’est-ce qu’un jeton d’accès? Dois-je changer mon mot de passe?

Lorsque vous entrez votre nom d’utilisateur et votre mot de passe sur la plupart des sites et applications, y compris Facebook, votre navigateur ou votre appareil se voit attribuer des jetons d’accès. Cela vous permet de rester connecté, sans que vous ayez à entrer vos informations d’identification chaque fois que vous vous connectez. Mais le jeton ne stocke pas votre mot de passe – il n’est donc pas nécessaire de changer votre mot de passe.

Est-ce pour cela que Facebook m’a déconnecté de mon compte?

Oui, Facebook dit qu’il réinitialise les jetons d’accès de tous les utilisateurs concernés. Cela signifie que quelque 90 millions d’utilisateurs auront été déconnectés de leur compte, que ce soit sur leur téléphone ou leur ordinateur. Cela inclut également les utilisateurs sur Facebook Messenger.

Quand cette attaque a-t-elle eu lieu?

La vulnérabilité a été introduite sur le site en juillet 2017, mais Facebook ne l’a pas su avant ce mois, le 16 septembre 2018, quand il a détecté un pic d’activité inhabituelle. Cela signifie que les pirates informatiques pourraient avoir accès aux données des utilisateurs pendant une longue période, car Facebook n’est pas certain au moment où l’attaque a commencé.

Qui ferait ça?

Facebook ne sait pas qui a attaqué le site, mais le FBI enquête, dit-il.

Cependant, dans le passé, Facebook a trouvé des preuves des tentatives de la Russie de se mêler de la démocratie américaine et d’influencer nos élections – mais cela ne veut pas dire que la Russie est derrière cette nouvelle attaque. L’attribution est incroyablement difficile et demande beaucoup de temps et d’efforts. Il a fallu plus de deux ans au FBI pour confirmer que la Corée du Nord était derrière le piratage de Sony en 2016 – nous pourrions donc attendre une longue attente.

Comment les attaquants sont-ils entrés?

Pas un, mais trois bugs ont conduit à l’exposition des données.

En juillet 2017, Facebook a introduit par inadvertance trois vulnérabilités dans son téléchargeur vidéo, a déclaré Guy Rosen, vice-président de la gestion des produits de Facebook, lors d’un appel aux journalistes. Lorsque vous utilisez la fonctionnalité « Afficher en tant que » pour afficher votre profil en tant qu’autre personne, le téléchargeur de vidéos apparaît parfois lorsqu’il ne devrait pas s’afficher du tout. Quand il est apparu, il a généré un jeton d’accès en utilisant la personne avec laquelle la page de profil était vue. Si ce jeton était obtenu, un attaquant pourrait se connecter au compte de l’autre personne.

Le problème est-il résolu?

Facebook affirme avoir corrigé la vulnérabilité le 27 septembre, puis a commencé à réinitialiser les jetons d’accès des personnes pour protéger la sécurité de leurs comptes.

Est-ce que cela a affecté les comptes WhatsApp et Instagram?

Facebook a déclaré qu’il n’était pas encore sûr que les comptes Instagram soient affectés, mais qu’ils étaient automatiquement sécurisés une fois les jetons d’accès Facebook révoqués. Les utilisateurs Instagram concernés devront dissocier et relier leurs comptes Facebook sur Instagram afin de les poster sur Facebook.

Lors d’un appel avec des journalistes, Facebook a déclaré qu’il n’y avait aucun impact sur les utilisateurs de WhatsApp.

Les sites utilisant Facebook Login sont-ils également affectés?

Si un attaquant a obtenu votre jeton d’accès à Facebook, il ne leur permet pas seulement d’accéder à votre compte Facebook comme si c’était vous, mais également à tout autre site sur lequel vous vous connectez, comme des applications, des jeux ou des services de streaming.

Facebook sera-t-il condamné à une amende ou à une sanction?

Si l’on découvre que Facebook a enfreint les règles européennes de protection des données – le nouveau règlement général sur la protection des données (RGPD), l’entreprise peut encourir des amendes allant jusqu’à quatre pour cent de ses revenus globaux.

Cependant, cette amende ne peut être imposée que lorsque Facebook en sait plus sur la nature de la violation et les risques pour les utilisateurs.

Une autre violation de données de cette ampleur – particulièrement à la suite du scandale de Cambridge Analytica et d’autres fuites de données – a amené certains membres du Congrès à réclamer une réglementation du réseau social. Le sénateur Mark Warner (D-VA) a adressé une sévère réprimande à Facebook au sujet des nouvelles d’aujourd’hui, et a de nouveau poussé sa proposition de réglementer les sociétés détenant des ensembles de données volumineux comme «fiduciaires de l’information».

Le commissaire de la FTC, Rohit Chopra, a également tweeté que «je veux des réponses» concernant le piratage de Facebook. Il est raisonnable de supposer qu’il pourrait y avoir des enquêteurs aux États-Unis et en Europe pour déterminer ce qui s’est passé.

Puis-je vérifier si mon compte a été mal accédé?

Vous pouvez. Une fois que vous êtes connecté à votre compte Facebook, vous pouvez accéder à la page de sécurité et de connexion de votre compte, qui vous permet de voir où vous vous êtes connecté. appareils avec lesquels vous vous êtes reconnecté.

Dois-je supprimer mon compte Facebook?

C’est à toi de voir! Mais vous voudrez peut-être prendre certaines précautions, comme changer votre mot de passe et activer l’authentification à deux facteurs, si vous ne l’avez pas déjà fait. Si cela ne vous concerne pas, vous pouvez prendre le temps de supprimer certaines des informations personnelles que vous avez partagées sur Facebook afin de réduire le risque d’exposition lors de futures attaques, le cas échéant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *