Facebook a confirmé que les hackers ont volé des données personnelles détaillées de 14 millions de personnes,
Sur les 30 millions de comptes piratés

Le , par Stan Adkens, Chroniqueur Actualités
Le 28 septembre dernier, Facebook annonçait le piratage d’environ 50 millions de comptes dans une attaque considérée comme étant la plus importante de l'histoire du réseau social. Selon Facebook, les attaquants ont exploité une vulnérabilité de sécurité résultant de l’interaction de trois bogues distincts sur deux fonctionnalités du réseau social, à savoir, « View As », la fonctionnalité qui permet à l’utilisateur de voir son propre compte comme peuvent le voir les autres utilisateurs et une nouvelle version du téléchargeur vidéo de Facebook, un outil destiné à télécharger facilement des vidéos d'anniversaire.

Cependant, le vendredi dernier, deux semaines après l’annonce de l’attaque, Facebook a revu à la baisse le nombre de comptes affectés par la rocambolesque attaque. Sur les 50 millions de compte Facebook annoncés au départ comme ayant été affectés, seulement 30 millions ont vu leur jeton d’accès volé dont 14 millions d’utilisateurs ont été dépouillés de leurs informations confidentielles, notamment le statut de la relation, la religion, la ville d'origine, la ville actuelle déclarée, la date de naissance.

En effet, les ingénieurs de Facebook ont remarqué un pic d’activité inhabituel à partir du 14 septembre dernier et une enquête a permis de découvrir une attaque en cours et de déterminer qu’une faille de sécurité est à l’origine, le 25 septembre. Le 27 septembre, il a été mis fin à l’activité malveillante, les comptes dont le jeton a été affecté ont été réinitialisés, un correctif mis au point a été envoyé aux utilisateurs pour la mise à jour des comptes utilisateurs. Selon Facebook, par précaution la fonctionnalité « View As », à l’origine de l’attaque a été désactivée, entre temps. Une enquête fédérale est en cours afin de connaitre l’identité des attaquants.


Cette nouvelle attaque est arrivée au moment où le réseau social, qui était en train de se refaire une nouvelle image, est la cible d’une nouvelle enquête de la SEC (US Securities and Exchange Commission) sur les discours de Facebook à propos de l’affaire Cambridge Analytica. Par ailleurs, des groupes de défense des libertés civiles et des droits numériques demandent également, depuis longtemps, à des sociétés de technologie telles que Facebook de minimiser la quantité de données stockées sur leurs utilisateurs, afin de minimiser les conséquences des piratages.

Cette attaque avait fait réagit, également, les sénateurs. « Il s’agit là d’un autre indicateur qui montre que le Congrès doit prendre des mesures pour protéger la vie privée et la sécurité des utilisateurs des médias sociaux », a déclaré dans un communiqué le sénateur démocrate Mark Warner. « Une enquête approfondie devrait être menée rapidement et rendue publique afin que nous puissions mieux comprendre ce qui s'est passé ». En effet, nous pensons savoir ce qui s’est passé.

Dans les détails, d’hier, qui minimisent la portée de l’attaque, Facebook a apporté plus d’informations sur ce qui s’est passé lors de l’attaque. En effet, les attaquants ont commencé par contrôler les comptes de quelques utilisateurs qui étaient connectés à leurs amis. Ces comptes ont été utilisés par les pirates pour voler les jetons des comptes des amis et ceux des amis des amis jusqu’à atteindre 400 000 comptes utilisateurs qui ont été automatiquement chargés par les assaillants, selon Facebook. Ces derniers ont pu accéder à tout ce dont les 400 000 personnes auraient pu voir en consultant leurs propres profils par « View As » tel que les publications sur leurs calendriers, les listes d'amis, les groupes dont ils sont membres et les noms des dernières conversations Messenger et bien d’autres informations.

Environ 30 millions de comptes ont été en définitif affectés par le biais des 400 000 premiers contrôlés par les pirates. 15 millions de personnes n’ont été victimes que de vol de nom et de coordonnées, selon le réseau social. Par contre, les assaillants ont pu récupérer des informations sensibles dans 14 millions de comptes Facebook telles que le nom d'utilisateur, le sexe, la langue, le statut de la relation, la religion, la ville d'origine, la ville actuelle déclarée, la date de naissance, les types d'appareils utilisés pour accéder à Facebook, niveau d'éducation, travail, les 10 derniers lieux dans lesquels ils ont ouvert ou ajouté des tags, site Web, les personnes ou les pages qu'ils suivent et les 15 recherches les plus récentes. Les hackers n’ont pas pu voler les informations des 1 million de comptes restant avant que les ingénieurs de Facebook n’aient mis fin à l’attaque.

Selon Facebook, l’attaque n’a pas eu raison de Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, les applications tierces, les comptes publicitaires ou de développeur.


Facebook invite les utilisateurs à vérifier ici, si leurs comptes ont été affectés et promet d’informer les 30 millions de personnes par messages « pour leur expliquer les informations auxquelles les assaillants auraient pu accéder, ainsi que les mesures à prendre pour se protéger, notamment contre les courriels, les SMS ou les appels suspects. »

Source : Facebook

Et vous ?

Qu’en pensez-vous ?
Avez-vous déjà vérifié que votre compte a été atteint ?
Que feriez-vous si vous figurez parmi les 14 millions de personnes les plus touchées ?

Voir aussi

L'UE ouvre une enquête après la faille de sécurité révélée par Facebook, qui a compromis près de 50 millions de comptes Facebook
Tim Cook affirme qu'abandonner vos données pour de meilleurs services est une véritable pagaille, et suggère une réglementation gouvernementale
Envisageriez-vous de supprimer votre compte Facebook ? Cela vous prendra désormais 30 jours
Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche
Et si les internautes stockaient leurs données au lieu de les confier à des entreprises ? L'ambitieux pari de Tim Berners-Lee est baptisé Solid


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de benjani13 benjani13 - Membre extrêmement actif https://www.developpez.com
le 13/10/2018 à 11:48
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
Avatar de Elros Elros - Membre éprouvé https://www.developpez.com
le 15/10/2018 à 9:34
Citation Envoyé par benjani13 Voir le message
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.

Elros
Avatar de captaindidou captaindidou - Membre éclairé https://www.developpez.com
le 15/10/2018 à 10:36
mais putain,quand est-ce que vous allez arrêter d'appeler ces gens-là, des hackers ?

Ce sont des crackeurs, des blackhats ou tout simplement des cybervoleurs.
Avatar de benjani13 benjani13 - Membre extrêmement actif https://www.developpez.com
le 15/10/2018 à 18:32
Citation Envoyé par Elros Voir le message
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.
Je sais bien que l'organisme de contrôle n'est pas le même, et que la faute n'est pas la même. Je met les deux cas côté à côte car cela montre la différence de protection entre des actionnaires et des utilisateurs.
Avatar de ddoumeche ddoumeche - Membre chevronné https://www.developpez.com
le 17/10/2018 à 19:54
Citation Envoyé par Sodium Voir le message
Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
Dans un système non dystopique, ce sont les victimes de l'effraction qui portent plainte et sont protégés.
Nous voila au point évoqué par Uncle Bob Martin où les gouvernements tiennent les dévelopeurs et éditeurs et les développeurs légalement responsables des bugs dans leurs systèmes. Et de la sécurité.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 18/10/2018 à 15:22
Les hackers qui ont attaqué Facebook se seraient fait passer pour une société de marketing,
l'hypothèse d'une manœuvre politique est écartée

Le 25 septembre 2018, Facebook a appris que des personnes malveillantes avaient exploité une faille de sécurité due à l’interaction complexe de trois bogues au sein de son système pour récupérer des jetons d’accès. À la manière d’une clé numérique, les jetons peuvent servir à demander certaines informations par l’intermédiaire de sa plateforme. Les attaquants auraient pu accéder à des applications telles que Spotify, Instagram et des centaines d'autres applications permettant aux utilisateurs de se connecter à leurs systèmes via Facebook.

Les bogues logiciels étaient particulièrement délicats pour une entreprise fière de son ingénierie: les deux premiers ont été introduits par un outil en ligne destiné à améliorer la confidentialité des utilisateurs. Le troisième a été introduit en juillet 2017 par un outil destiné à télécharger facilement des vidéos d'anniversaire.

Concernant l’outil destiné à améliorer la confidentialité des utilisateurs, il s’agit de la fonctionnalité « Aperçu du profil en tant que », proposée par Facebook en juillet 2017. Elle permet aux utilisateurs de voir comment est affiché le profil à certaines catégories d’utilisateurs (amis, ne figurant pas dans la liste d’amis, personnes spécifiques dans sa liste d’amis). La société ne sait pas encore quand le piratage a eu lieu, mais elle a déclaré avoir ouvert une enquête après avoir découvert une activité inhabituelle le 16 septembre.

L’entreprise assure avoir agi rapidement pour sécuriser le site et avoir entrepris une enquête pour déterminer si des informations de Facebook ont été consultées et identifier le nombre d'utilisateurs qui ont été touchés :

Pour protéger nos utilisateurs pendant la conduite de l’enquête, nous avons invalidé les jetons d'accès de près de 90 millions de comptes potentiellement affectés par cette vulnérabilité. Inutile donc de modifier votre mot de passe :
  • Depuis le 28 septembre, nous avons avisé les utilisateurs qui ont été déconnectés, expliqué pourquoi nous avions fait cela et partagé ce que nous savions de l'attaque à ce moment-là. Lorsque nous avons partagé cette réponse initiale, l'enquête était encore en cours et nous ne savions pas encore si quelqu'un avait eu accès aux informations Facebook des utilisateurs. ;
  • Nous avons maintenant déterminé qu'entre le 14 et le 27 septembre, les personnes malveillantes ont utilisé les jetons d'accès pour obtenir certaines informations de compte Facebook sur notre plate-forme. Ces jetons d'accès ont depuis été invalidés, ce qui empêche tout accès ultérieur aux informations de compte Facebook.
  • Facebook a confirmé la semaine dernière que les pirates informatiques avaient eu accès aux comptes d’une trentaine de millions d’utilisateurs et qu’ils avaient dérobé des données de 29 millions d’entre eux, soit la pire cyberattaque jamais subie par la firme américaine.


Guy Rosen, VP of Product Management, a déclaré :

« Nous avons assisté à un pic d'activité inhabituel qui a débuté le 14 septembre 2018 et nous avons ouvert une enquête. Le 25 septembre, nous avons déterminé qu'il s'agissait en fait d'une attaque et avons identifié la vulnérabilité. Au bout de deux jours, nous avons corrigé la vulnérabilité, mis fin à l’attaque et sécurisé les comptes des personnes en réinitialisant les jetons d’accès pour les personnes potentiellement exposées. Par précaution, nous avons également désactivé l'option “Afficher en tant que”. Nous coopérons avec le FBI, qui enquête activement et nous a demandé de ne pas discuter des personnes qui pourraient être à l'origine de cette attaque.

« Nous savons maintenant que moins de personnes ont été touchées que nous le pensions. Selon nous, sur les 50 millions de personnes dont les jetons d'accès ont été affectés, environ 30 millions se sont fait voler leurs jetons ».

Mais qui est derrière cette attaque ?

Citant des personnes informées de l’enquête interne menée par le réseau social, le Wall Street Journal a indiqué que les auteurs de la cyberattaque dont Facebook a été victime fin septembre sont des hackers qui se présentaient comme une société de marketing numérique.

Selon le Wall Street Journal, l’enquête interne menée par Facebook a permis d’établir qu’il ne s’agissait pas de hackers soutenus par un Etat mais de pirates informatiques ayant un objectif pécuniaire et qui se sont présentés comme une société de marketing numérique.

Les antécédents de ces hackers étaient connus de l’équipe de sécurité de Facebook, ajoute le journal, citant des sources internes à la société.

Source : Wall Street Journal

Voir aussi :

Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche
Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires
Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats
Brian Acton, co-fondateur WhatsApp, explique pourquoi il est parti de Facebook et a abandonné 850 millions de $
Les deux cofondateurs d'Instagram démissionnent de leurs postes chez Facebook, quelques mois après le départ du cofondateur de WhatsApp
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 19/10/2018 à 13:46
Parfois je me demande si certaines entreprises n'ont pas laissé intentionnellement les portes ouvertes pour se faire cambrioler et accuser les voleurs!

Rappelez-vous d'Hillary Clinton qui avait utilisé ses serveurs non sécurisés pour éviter d'être surveillée par le FBI !

Après on accuse la Russie
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 22/10/2018 à 12:40
Facebook devrait faire l'acquisition d'une importante entreprise de cybersécurité,
selon un rapport qui cite des sources internes

e 25 septembre 2018, Facebook a appris que des personnes malveillantes avaient exploité une faille de sécurité due à l’interaction complexe de trois bogues au sein de son système pour récupérer des jetons d’accès. À la manière d’une clé numérique, les jetons peuvent servir à demander certaines informations par l’intermédiaire de sa plateforme. Les attaquants auraient pu accéder à des applications telles que Spotify, Instagram et des centaines d'autres applications permettant aux utilisateurs de se connecter à leurs systèmes via Facebook.

Les bogues logiciels étaient particulièrement délicats pour une entreprise fière de son ingénierie: les deux premiers ont été introduits par un outil en ligne destiné à améliorer la confidentialité des utilisateurs. Le troisième a été introduit en juillet 2017 par un outil destiné à télécharger facilement des vidéos d'anniversaire.

Concernant l’outil destiné à améliorer la confidentialité des utilisateurs, il s’agit de la fonctionnalité « Aperçu du profil en tant que », proposée par Facebook en juillet 2017. Elle permet aux utilisateurs de voir comment est affiché le profil à certaines catégories d’utilisateurs (amis, ne figurant pas dans la liste d’amis, personnes spécifiques dans sa liste d’amis). La société ne sait pas encore quand le piratage a eu lieu, mais elle a déclaré avoir ouvert une enquête après avoir découvert une activité inhabituelle le 16 septembre.

L’entreprise assure avoir agi rapidement pour sécuriser le site et avoir entrepris une enquête pour déterminer si des informations de Facebook ont été consultées et identifier le nombre d'utilisateurs qui ont été touchés.


Pour protéger nos utilisateurs pendant la conduite de l’enquête, nous avons invalidé les jetons d'accès de près de 90 millions de comptes potentiellement affectés par cette vulnérabilité. Inutile donc de modifier votre mot de passe :
  • Depuis le 28 septembre, nous avons avisé les utilisateurs qui ont été déconnectés, expliqué pourquoi nous avions fait cela et partagé ce que nous savions de l'attaque à ce moment-là. Lorsque nous avons partagé cette réponse initiale, l'enquête était encore en cours et nous ne savions pas encore si quelqu'un avait eu accès aux informations Facebook des utilisateurs. ;
  • Nous avons maintenant déterminé qu'entre le 14 et le 27 septembre, les personnes malveillantes ont utilisé les jetons d'accès pour obtenir certaines informations de compte Facebook sur notre plate-forme. Ces jetons d'accès ont depuis été invalidés, ce qui empêche tout accès ultérieur aux informations de compte Facebook.
  • Facebook a confirmé la semaine dernière que les pirates informatiques avaient eu accès aux comptes d’une trentaine de millions d’utilisateurs et qu’ils avaient dérobé des données de 29 millions d’entre eux, soit la pire cyberattaque jamais subie par la firme américaine.

Un achat pour mieux gérer les problèmes de sécurité ?

Facebook est encore sous le choc de ce piratage qui a exposé des millions de comptes d'utilisateurs de sa plateforme. Mais l’entreprise voudrait rebondir de la meilleure manière : faire l’acquisition d’une entreprise. En effet, selon le quotidien The Information qui s’appuie sur des sources en interne, Facebook aurait accéléré ses projets d'achat d'une « grande » société de cybersécurité et a déjà proposé des offres à « plusieurs » sociétés. Bien qu’aucun nom n’a filtré, Zuckerberg et son équipe achèteraient probablement une société dont les logiciels sont susceptibles de s’intégrer à services existants, tels que des outils permettant de signaler les tentatives de piratage ou de sécuriser des comptes individuels.

Il n'est pas certain que Facebook soit proche d'un accord, même s'il pourrait clôturer un achat d'ici la fin de 2018. The Information a souligné que Facebook s’est refusé à tout commentaire.

Une acquisition pourrait aider Facebook à renforcer ses défenses, à améliorer son expertise et à réduire les risques d'erreur de codage mettant en péril des millions d'utilisateurs. Il pourrait également s'agir de la perception qui sous-tend tout mouvement de ce type. Entre le piratage et les incidents antérieurs tels que le scandale Cambridge Analytica, la confiance de Facebook s’est égrainée. Un achat important indiquerait que l'entreprise envisage sérieusement d'améliorer sa sécurité, même si la technologie récemment achetée n'est que partiellement utile.

Source : The Information

Voir aussi :

Facebook ne vous aurait pas dit toute la vérité : la caméra de son « Portal » de domicile collectera vos données, à des fins de ciblage publicitaire
Facebook aurait dissimulé une surestimation de 150 à 900 % de la durée moyenne de visionnage des annonces vidéo, la firme est accusée de fraude
La plupart des américains ne savent pas que Facebook possède WhatsApp, alors qu'ils cherchent à prendre le contrôle de leur vie privée en ligne
Facebook va vérifier et limiter la diffusion des infox se rapportant au processus de vote pour protéger les élections US des ingérences électorales
Envisageriez-vous de supprimer votre compte Facebook ? Cela vous prendra désormais 30 jours
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web