ACTUALITÉ

Comptes Facebook piratésLes 5 infos essentielles

Facebook a reconnu que 50 millions de comptes d’utilisateurs avaient été piratés et que 40 millions d’autres étaient potentiellement concernés. Voici comment savoir si vous avez été victime de ce piratage et nos conseils de prudence à appliquer immédiatement.

D’où vient la faille ?

Mardi 25 septembre, des pirates ont attaqué le réseau social en exploitant une vulnérabilité du code informatique qui impacte la fonction « Voir en tant que ». Celle-ci permet aux membres de consulter leur profil tel que le voient les autres utilisateurs. Les pirates ont pu accéder librement aux comptes et donc aux informations personnelles de 50 millions d’utilisateurs à travers le monde. 40 millions de comptes supplémentaires sont potentiellement concernés. Facebook assure que cette vulnérabilité est aujourd’hui corrigée.

Quel est le but des pirates ?

Les auteurs de l’attaque visaient les « tokens », sorte de clés numériques, qui permettent aux utilisateurs de se connecter à diverses applications avec leurs identifiants d’accès à Facebook. Les pirates ont ainsi pu prendre la main sur ces comptes. S’agissait-il d’une démonstration de force ou d’une véritable intention de nuire ? Difficile à dire pour l’instant.

De très nombreux sites proposent aux utilisateurs de se connecter directement via leur compte Facebook, ce qui évite de créer de nouveaux comptes.

Quelles sont les conséquences de l’attaque ?

Les conséquences peuvent être dramatiques : e-commerce, location entre particuliers, coachs sportifs… de très nombreux sites et applications, qui souvent stockent les adresses et cartes bancaires de leurs clients, offrent cette option d’identification. Facebook assure qu’il mène actuellement l’enquête pour déterminer le nombre de comptes dont les pirates ont exploité les données à mauvais escient. Difficile d’en savoir plus à ce jour, si ce n’est que la fonction « Voir en tant que » est aujourd’hui suspendue, et ce jusqu’à la fin des vérifications de sécurité approfondies.

Suis-je concerné ?

Si Facebook a déconnecté votre compte et exigé que vous saisissiez à nouveau votre identifiant et votre mot de passe (alors que d’habitude vous étiez automatiquement connecté, que ce soit sur smartphone, tablette ou ordinateur), vous êtes potentiellement concerné. En vous déconnectant, Facebook a en fait réinitialisé les tokens qui assuraient la continuité de votre connexion aux différents sites et applis. Une fois reconnecté, l’utilisateur recevra une notification en haut de son fil d’actualité avec des explications sur ce qui s’est produit. Précisons que 5 millions d’Européens seraient concernés, d’après la commissaire européenne en charge de la Justice, Vera Jourova.

Que faire pour sécuriser mon compte ?

  • Changez votre mot de passe Facebook, que vous soyez concerné ou pas par l’attaque.
    Paramètres > Sécurité et Connexion > Changer le mot de passe
  • Déconnectez les applications tierces.
    Paramètres > Apps et sites Web > Supprimer l’accès
  • Créez un « vrai » compte pour chaque application ou chaque site que vous utilisez.

Et pour vous assurer que ces comptes sont bien protégés, construisez des mots de passe forts et/ou utilisez un gestionnaire de mots de passe, qui vous simplifiera la vie.

Camille Gruhier

Camille Gruhier

Lire aussi

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter