Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'UE ouvre une enquête après la faille de sécurité révélée par Facebook
Qui a compromis près de 50 millions de comptes Facebook

Le , par Bill Fassinou

160PARTAGES

11  0 
Le 28 septembre dernier, Facebook a révélé que près de 50 millions de comptes Facebook ont ​​été compromis par une attaque dont les auteurs ont réussi à prendre le contrôle des comptes. La brèche de sécurité a été, selon les dires de l’entreprise, découverte le mardi 25 septembre et colmatée deux jours plus tard. Facebook a admis que le bogue aurait potentiellement exposé les données des utilisateurs pendant au moins 14 mois. Quant au nombre des utilisateurs affectés, il pourrait atteindre jusqu’à 90 millions de comptes au lieu des 50 millions annoncés auparavant.


La Commission irlandaise de protection des données (DPC), la principale autorité européenne de réglementation de la confidentialité sur Facebook, a annoncé avoir demandé plus d’informations sur la nature et l’ampleur de la violation ainsi que sur les résidents européens affectés. De plus, elle s’est déclarée « préoccupée par le fait que cette violation ait été découverte la semaine dernière et ait affecté plusieurs millions de comptes mais que Facebook ne soit toujours pas capable d’en préciser la nature et les risques pour les utilisateurs ». Une porte-parole de Facebook a déclaré dimanche dernier que l’entreprise répondrait volontiers à toutes les questions que le régulateur irlandais pourrait se poser.

Le réseau social risquerait une amende de 1,63 milliard de dollars US s'il n'avait pas pris les mesures appropriées en matière de protection de données avant l’attaque. Pour tirer l'affaire au clair et situer les responsabilités, la Commission a ouvert mercredi dernier une enquête sur la faille de sécurité révélée par Facebook. Dans un communiqué, la Commission annonce que « l’enquête étudiera en particulier le respect par Facebook de ses obligations dans le cadre du règlement de l’Union européenne sur la protection des données personnelles (RGPD) pour mettre en œuvre les mesures techniques et organisationnelles visant à assurer la sécurité et la sauvegarde des données à caractère personnel qu’il traite ».

Rappelons que la RGPD, entrée en vigueur le 25 mai dernier, prévoit, en cas d’infraction aux lois relatives à la protection de la vie privée, des amendes pouvant atteindre 4 % du chiffre d’affaires global de l'entreprise ou 20 millions d’euros, selon le montant le plus élevé. Facebook risque donc gros si l'enquête parvenait à le tenir pour responsable de cette attaque. Toutefois, la Commission a précisé que Facebook l’avait informée de l’ouverture de sa propre enquête interne et l’a assurée qu’il continuait de prendre des mesures pour réduire les risques potentiels auxquels sont exposés ses utilisateurs. Affaire à suivre donc.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?
Facebook serait-il coupable dans cette affaire selon vous ? Pourquoi ?

Voir aussi

Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $, selon un rapport

Facebook : la faille de sécurité aurait possiblement affecté 90 millions de comptes et exposé les données des utilisateurs pendant au moins 14 mois

Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires

Les données des utilisateurs continuent d'être piratées et mal utilisées, les consommateurs recherchent de meilleures alternatives

Facebook révèle avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises, dans un nouveau rapport remis au Congrès US

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 15/10/2018 à 18:32
Citation Envoyé par Elros Voir le message
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.
Je sais bien que l'organisme de contrôle n'est pas le même, et que la faute n'est pas la même. Je met les deux cas côté à côte car cela montre la différence de protection entre des actionnaires et des utilisateurs.
2  0 
Avatar de Elros
Membre éprouvé https://www.developpez.com
Le 15/10/2018 à 9:34
Citation Envoyé par benjani13 Voir le message
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.

Elros
1  0 
Avatar de captaindidou
Inactif https://www.developpez.com
Le 15/10/2018 à 10:36
mais putain,quand est-ce que vous allez arrêter d'appeler ces gens-là, des hackers ?

Ce sont des crackeurs, des blackhats ou tout simplement des cybervoleurs.
1  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 04/10/2018 à 15:16
Citation Envoyé par Bill Fassinou Voir le message
Pour tirer l'affaire au clair et situer les responsabilités, la Commission a ouvert mercredi dernier une enquête sur la faille de sécurité révélée par Facebook.
Aie aie aie, ils sont déjà pas capables de faire respecter des normes environnementales et ils veulent faire de la sécurité informatique maintenant.

Je vois vraiment pas comment une telle chose pourrait se dérouler (ils vont imposer un audit indépendant dans les process et le source de FB qui doit faire des dizaines de millions de lignes ?!?). De 2 choses l'une, soit Facebook connaissait l'existence de la faille depuis longtemps et ils ne l'ont pas corrigée (Dans quel but ? Ici ils n'ont rien à gagner et tout à y perdre) soit ils disent la vérité (pour une fois) et ils ont corrigé dès qu'ils ont su et dans ce cas je vois pas bien ce qu'on pourrait leur reprocher.

Le problème de Facebook c'est qu'ils ont 30 000 composants React dans leur code base. Pour les béotiens on parle seulement du frontend là. Je vous laisse imaginer la complexité pour réaliser des tests de nature à révéler ce type de faille (3 bugs qui ensembles ouvrent une faille) sur un tel mastodonte, en particulier en prenant en compte des services externes comme l'authentification. A l'exécution ça coûte très très cher et c'est juste impossible de couvrir tous les cas.

Quand c'est trop gros, c'est trop gros.
1  1 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 13/10/2018 à 11:48
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
0  0 
Avatar de ddoumeche
Membre extrêmement actif https://www.developpez.com
Le 17/10/2018 à 19:54
Citation Envoyé par Sodium Voir le message
Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
Dans un système non dystopique, ce sont les victimes de l'effraction qui portent plainte et sont protégés.
Nous voila au point évoqué par Uncle Bob Martin où les gouvernements tiennent les dévelopeurs et éditeurs et les développeurs légalement responsables des bugs dans leurs systèmes. Et de la sécurité.
0  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 19/10/2018 à 13:46
Parfois je me demande si certaines entreprises n'ont pas laissé intentionnellement les portes ouvertes pour se faire cambrioler et accuser les voleurs!

Rappelez-vous d'Hillary Clinton qui avait utilisé ses serveurs non sécurisés pour éviter d'être surveillée par le FBI !

Après on accuse la Russie
0  0