Conseils

Faille de sécurité Facebook : que faire ?

Avast Security Blogger, 11 octobre 2018

Le géant des réseaux sociaux Facebook a déclaré fin septembre qu'un piratage de données a compromis 50 millions d'utilisateurs. Voici ce que vous devez savoir.

Faites-vous partie des 50 millions de personnes qui se sont retrouvées déconnectées de leur compte en se réveillant il y a quelques jours ? Si c'est le cas, aucune raison de paniquer. Voici ce qui est en train de se passer.

Fin septembre, dans une publication officielle sur Facebook, le PDG Mark Zuckerberg a annoncé que le géant des réseaux sociaux avait été victime d'un piratage de données, communiquant : « Nous avons découvert ce mardi qu'un pirate avait exploité une faille technique afin de voler les tokens d'accès, lui permettant de se connecter aux comptes Facebook d'environ 50 millions de personnes. Nous ne savons pas encore si ces comptes ont été utilisés à mauvais escient, mais nous continuons d'enquêter à ce sujet et vous tiendrons informés dès que nous en saurons plus. »

Bien que cette nouvelle soit alarmante, pas besoin de modifier vos mots de passe en toute hâte (à moins que vous en ayez envie). Ce n'était pas ce genre de piratage. Guy Rosen, le vice-président de la gestion des produits chez Facebook entre plus en détails dans sa publication, écrivant : « Cette attaque a exploité l'interaction complexe de plusieurs problèmes dans notre code. Elle provient d'un changement que nous avions apporté à notre fonctionnalité de téléchargement de vidéos en juillet 2017, qui a impacté « Afficher en tant que. » Non seulement les pirates ont dû trouver cette faille et l'exploiter afin d'obtenir un token d'accès, mais il leur a fallu ensuite opérer depuis ce compte vers d'autres afin de voler plus de tokens. »

Luis Corrons, expert en sécurité chez Avast, souligne qu'il est encore trop tôt pour analyser les événements. « À ce stade, on peut dire que seulement une petite partie des utilisateurs Facebook a été affectée, ce qui est une bonne nouvelle. Et Facebook semble être transparent à ce sujet, ce qui est également une bonne chose. Ce n'était pas une faille dans leur réseau, mais un défaut de logiciel dont les pirates ont profité. »

Les informations d'identification n'ont pas été volées puisque les données de connexion ont été contournées au cours de cette attaque. Suivez ces étapes simples afin d'assurer votre sécurité si vous avez été affecté par cette attaque.

  1. Prenez garde aux escroqueries de hameçonnage. Renseignez-vous avant de communiquer des données dans le cas où vous auriez reçu des e-mails de la part de Facebook vous demandant des informations relatives à votre compte, vos identifiants, etc. Vérifiez auprès de Facebook pour vous assurer de la légitimité de la requête.


  2. En guise de précaution supplémentaire, envisagez de révoquer les autorisations des applications Facebook pour les applications que vous n'utilisez plus.


  3. Mettez systématiquement à jour tous les logiciels, applications et systèmes d'exploitation.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.