Facebook Hack : ce que vous devez faire et savoir – Résumé
Les pirates ont capturé 50 millions de données d'utilisateurs de Facebook : ce que l'on sait jusqu'à présent et comment les utilisateurs vérifient si leur propre profil est affecté.
Facebook a confirmé ce week-end que des pirates informatiques avaient pu accéder à 50 millions de profils d'utilisateurs. En exploitant trois vulnérabilités différentes, les attaquants ont pu accéder à de nombreux profils de réseaux sociaux. Facebook enquête actuellement toujours sur les données ciblées par les cybercriminels et sur les objectifs qu'ils poursuivent.
On sait jusqu'à présent que les pirates informatiques pouvaient accéder au contenu du chat, aux images et aux vidéos tout en s'emparant d'un compte. Les attaquants ont apparemment téléchargé des données privées des profils via l'API Facebook. En réponse, Facebook aurait réinitialisé le jeton d'accès pour les 50 millions de comptes concernés. Pour 40 millions de comptes supplémentaires pour lesquels le « Voir comme » fonction a été utilisée l'année dernière, une nouvelle saisie de mot de passe a également été initiée par mesure de précaution.
Comment des criminels ont piraté 50 millions de profils Facebook
Cette attaque repose principalement sur « jetons d'accès » qui maintiennent les utilisateurs connectés à Facebook. Sans cette clé numérique, les titulaires de compte devraient saisir leur mot de passe à chaque fois qu'ils se connectent. En combinaison avec les failles de sécurité du téléchargeur vidéo et du « Voir comme » fonction, les cybercriminels pouvaient accéder aux comptes Facebook sans connaître le mot de passe correspondant.
Comme le blog de sécurité « L'actualité des hackers » explique, les pirates peuvent également contourner l’authentification à deux facteurs. Seul le jeton d'accès est requis pour la connexion.
Compte Facebook piraté – que faire?
Les utilisateurs de Facebook doivent d'abord vérifier si leur compte est concerné par la vague d'attaques actuelle : le menu est caché dans la vue du bureau derrière la flèche en haut à droite. Un clic sur Paramètres amène l'utilisateur vers une nouvelle page, où il sélectionne Sécurité et Connexion dans la colonne de gauche. Facebook vous montrera alors sous « Où êtes-vous actuellement connecté » où les dernières connexions ont été effectuées.
Si une inscription sort de la grille, un clic sur « Ce n'est pas toi » dans le menu à côté de l’entrée correspondante vous aidera. Les utilisateurs suivent ensuite les instructions pour « Sauvegarder le compte », qui inclut également la réattribution du mot de passe.
Si vous utilisez Facebook pour vous connecter à des sites tiers, par exemple, vous devez confirmer à nouveau le lien. Cela renouvelle les jetons d'accès. Les utilisateurs d'Instagram doivent également reconnecter leur compte s'ils se connectent via Facebook.
Le scandale des données pourrait entraîner des amendes
Facebook a désormais réussi à colmater les failles de sécurité et travaille avec le FBI pour enquêter sur l'incident. Les efforts du groupe de médias sociaux ne suffisent pas pour certains utilisateurs, comme le prouvent les recours collectifs intentés aux États-Unis.
Par ailleurs, il existe des réglementations DSGVO modifiées, qui pourraient donner lieu à des poursuites judiciaires à l'encontre du Groupe. L'Union européenne rassemble déjà des informations sur la nature et l'ampleur de l'attaque informatique contre Facebook. L'entreprise pourrait être condamnée à une amende pouvant aller jusqu'à 1,4 milliard d'euros de la part de l'UE, selon le site Internet du Wall Street Journal.
Il reste à voir dans quelle mesure la confiance dans Facebook a été ébranlée. Après tout, un scandale impliquant 50 millions de données d'utilisateurs volées en mars 2018 a déjà laissé des traces dans l'entreprise.’décompte. Il est possible que certains utilisateurs ne se sentent pas suffisamment protégés et désactivent leur profil.
