Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hackers qui ont attaqué Facebook se seraient fait passer pour une société de marketing
L'hypothèse d'une manœuvre politique est écartée

Le , par Stéphane le calme

166PARTAGES

12  0 
Le 25 septembre 2018, Facebook a appris que des personnes malveillantes avaient exploité une faille de sécurité due à l’interaction complexe de trois bogues au sein de son système pour récupérer des jetons d’accès. À la manière d’une clé numérique, les jetons peuvent servir à demander certaines informations par l’intermédiaire de sa plateforme. Les attaquants auraient pu accéder à des applications telles que Spotify, Instagram et des centaines d'autres applications permettant aux utilisateurs de se connecter à leurs systèmes via Facebook.

Les bogues logiciels étaient particulièrement délicats pour une entreprise fière de son ingénierie: les deux premiers ont été introduits par un outil en ligne destiné à améliorer la confidentialité des utilisateurs. Le troisième a été introduit en juillet 2017 par un outil destiné à télécharger facilement des vidéos d'anniversaire.

Concernant l’outil destiné à améliorer la confidentialité des utilisateurs, il s’agit de la fonctionnalité « Aperçu du profil en tant que », proposée par Facebook en juillet 2017. Elle permet aux utilisateurs de voir comment est affiché le profil à certaines catégories d’utilisateurs (amis, ne figurant pas dans la liste d’amis, personnes spécifiques dans sa liste d’amis). La société ne sait pas encore quand le piratage a eu lieu, mais elle a déclaré avoir ouvert une enquête après avoir découvert une activité inhabituelle le 16 septembre.

L’entreprise assure avoir agi rapidement pour sécuriser le site et avoir entrepris une enquête pour déterminer si des informations de Facebook ont été consultées et identifier le nombre d'utilisateurs qui ont été touchés :

Pour protéger nos utilisateurs pendant la conduite de l’enquête, nous avons invalidé les jetons d'accès de près de 90 millions de comptes potentiellement affectés par cette vulnérabilité. Inutile donc de modifier votre mot de passe :
  • Depuis le 28 septembre, nous avons avisé les utilisateurs qui ont été déconnectés, expliqué pourquoi nous avions fait cela et partagé ce que nous savions de l'attaque à ce moment-là. Lorsque nous avons partagé cette réponse initiale, l'enquête était encore en cours et nous ne savions pas encore si quelqu'un avait eu accès aux informations Facebook des utilisateurs. ;
  • Nous avons maintenant déterminé qu'entre le 14 et le 27 septembre, les personnes malveillantes ont utilisé les jetons d'accès pour obtenir certaines informations de compte Facebook sur notre plate-forme. Ces jetons d'accès ont depuis été invalidés, ce qui empêche tout accès ultérieur aux informations de compte Facebook.
  • Facebook a confirmé la semaine dernière que les pirates informatiques avaient eu accès aux comptes d’une trentaine de millions d’utilisateurs et qu’ils avaient dérobé des données de 29 millions d’entre eux, soit la pire cyberattaque jamais subie par la firme américaine.


Guy Rosen, VP of Product Management, a déclaré :

« Nous avons assisté à un pic d'activité inhabituel qui a débuté le 14 septembre 2018 et nous avons ouvert une enquête. Le 25 septembre, nous avons déterminé qu'il s'agissait en fait d'une attaque et avons identifié la vulnérabilité. Au bout de deux jours, nous avons corrigé la vulnérabilité, mis fin à l’attaque et sécurisé les comptes des personnes en réinitialisant les jetons d’accès pour les personnes potentiellement exposées. Par précaution, nous avons également désactivé l'option “Afficher en tant que”. Nous coopérons avec le FBI, qui enquête activement et nous a demandé de ne pas discuter des personnes qui pourraient être à l'origine de cette attaque.

« Nous savons maintenant que moins de personnes ont été touchées que nous le pensions. Selon nous, sur les 50 millions de personnes dont les jetons d'accès ont été affectés, environ 30 millions se sont fait voler leurs jetons ».

Mais qui est derrière cette attaque ?

Citant des personnes informées de l’enquête interne menée par le réseau social, le Wall Street Journal a indiqué que les auteurs de la cyberattaque dont Facebook a été victime fin septembre sont des hackers qui se présentaient comme une société de marketing numérique.

Selon le Wall Street Journal, l’enquête interne menée par Facebook a permis d’établir qu’il ne s’agissait pas de hackers soutenus par un Etat mais de pirates informatiques ayant un objectif pécuniaire et qui se sont présentés comme une société de marketing numérique.

Les antécédents de ces hackers étaient connus de l’équipe de sécurité de Facebook, ajoute le journal, citant des sources internes à la société.

Source : Wall Street Journal

Voir aussi :

Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche
Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires
Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats
Brian Acton, co-fondateur WhatsApp, explique pourquoi il est parti de Facebook et a abandonné 850 millions de $
Les deux cofondateurs d'Instagram démissionnent de leurs postes chez Facebook, quelques mois après le départ du cofondateur de WhatsApp

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 19/10/2018 à 13:46
Parfois je me demande si certaines entreprises n'ont pas laissé intentionnellement les portes ouvertes pour se faire cambrioler et accuser les voleurs!

Rappelez-vous d'Hillary Clinton qui avait utilisé ses serveurs non sécurisés pour éviter d'être surveillée par le FBI !

Après on accuse la Russie
0  0