par 
Les véritables problèmes commencent maintenant pour Facebook. En effet, le réseau social a révélé qu’un problème de sécurité sans précédent, découvert le 25 septembre, aurait touché près de 50 millions de comptes d’utilisateurs suite à des bugs. Cette vulnérabilité permettrait à des attaquants de prendre directement le contrôle de comptes d’utilisateurs. Ils ont depuis été corrigés, selon Facebook.
Ce qui est sûr c’est que la société affirme que les attaquants aurait pu tout voir dans le profil de la victime, même s’il est encore difficile de savoir si cela inclut des messages privés ou si l’une de ces données a été utilisée à mauvais escient.
En réalité, Facebook a déconnecté 90 millions d’utilisateurs de leurs comptes vendredi matin, soit les 50 millions d’utilisateurs connus et les 40 millions supplémentaires dont Facebook soupçonne qui auraient potentiellement pu l’être.
Facebook indique que les utilisateurs affectés verront un message en haut de leur fil d’actualité sur le problème lorsqu’ils se reconnecteront au réseau social. Le message indique ‘Votre vie privée et votre sécurité sont importantes pour nous’, et ‘Nous voulons vous informer des mesures prises récemment pour sécuriser votre compte.’ Le message est suivi d’une invite à cliquer pour obtenir plus de détails. Si vous n’étiez pas déconnecté mais que vous souhaitiez prendre des mesures de sécurité supplémentaires, vous pouvez consulter cette page pour connaître les emplacements où votre compte est actuellement connecté et les déconnecter.
Facebook n’a pas encore identifié les pirates informatiques ni leur origine par contre la société collabore t avec le Federal Bureau of Investigations (FBI) pour identifier les agresseurs.
Pour Mark Zuckerberg, le patron de Facebook «Il s’agit d’un problème de sécurité très sérieux, et nous le prenons très au sérieux», a-t-il déclaré. « Je suis heureux que nous ayons trouvé cela, et que nous ayons pu corriger la vulnérabilité et sécuriser les comptes »
Pour l’histoire, Facebook a dit que l’enquête sur la faille a commencé le 16 septembre, lorsqu’il a constaté une hausse inhabituelle du nombre d’utilisateurs accédant au réseau social. Le 25 septembre, l’équipe d’ingénierie de la société a découvert que les pirates informatiques semblaient avoir exploité une série de bogues liés à une fonctionnalité de Facebook qui permettait aux gens de voir à quoi ressemblait leur propre profil. La fonctionnalité ‘Afficher en tant que’ est conçue pour permettre aux utilisateurs de voir à quoi leurs paramètres de confidentialité se rapportent à une autre personne. Les ingénieurs de Facebook ont découvert qu’il s’agit d’une interaction complexe de plusieurs bogues se rapportant aux jetons d’accès ajoutant que les pirates informatiques avaient probablement besoin d’un certain niveau de sophistication.
