Facebook révèle que des pirates ont eu accès à 30 millions de comptes d'utilisateurs
Alors que Google se retrouvait au coeur d'une controverse en début de semaine, et ce, en raison d'une faille de sécurité qu'elle avait caché à ses utilisateurs sur une très longue période de temps, voilà que c'est maintenant au tour de Facebook de faire face à la musique en révélant qu'une attaque survenue en septembre dernier a compromis la sécurité de millions de numéros de téléphone et d'adresses courriels.
Dans une publication officielle, Facebook explique qu'à l'origine, les pirates avaient déjà accès à certains comptes qui étaient déjà liés à d'autres amis. Puis, par une technique automatisée, les pirates sont parvenus à se promener d'un compte à l'autre en volant les jetons d'accès de ces amis, et des amis de ces amis, jusqu'à totaliser un vol de 400 000 de ces jetons d'accès.
Ces jetons d'accès permettent aux pirates de voir ce que les utilisateurs verraient en se connectant à leur compte. Ainsi, cela donne accès aux pirates à de nombreuses données, mais pas le contenu des messages privés. Toutefois, il y a une petite exception et elle concerne les administrateurs de page qui ont eu des échanges avec un utilisateur Facebook ordinaire.
Une partie de ces 400 000 jetons a servi aux pirates qui sont parvenus à dérober jusqu'à 30 millions de jetons d'accès.
Pour 15 millions de personnes, les pirates ont eu accès à leur nom et leur informations de contact (numéro de téléphone, courriel, ou même les deux).
Pour 14 millions d'utilisateurs, les pirates ont eu accès au même type d'informations, mais aussi à différentes données dont leur genre, leur nom d'utilisateur ou même les 10 derniers endroits où ils ont été géolocalisés.
Pour l'autre million d'utilisateurs, les pirates ont eu accès à leur jeton d'accès, mais ils n'ont pas accédé à leurs données.
Facebook a aussi mis à la disposition des internautes une page où il est possible d'aller valider si votre compte a été affecté par cette brèche de sécurité. Dans l'éventualité où c'était le cas, on vous informera du type d'informations à votre sujet qui ont été consultées.
Le FBI mène actuellement une enquête à propos de cette brèche de sécurité et les enquêteurs ont demandé à Facebook de ne rien révéler de plus.
Lorsque Facebook avait parlé de l'attaque à la fin de septembre, on croyait alors que 50 millions de comptes avaient été touchés. Le compte final est donc de 30 millions.
Peu avant ces révélations, Facebook subissait déjà une diminution considérable du prix de ses actions en bourse, atteignant ainsi la barre de 151,30$ par action.
Source: CNBC
Crédit Photo: Courtoisie