Facebook devrait faire l'acquisition d'une importante entreprise de cybersécurité
Selon un rapport qui cite des sources internes

Le , par Stéphane le calme

125PARTAGES

12  0 
e 25 septembre 2018, Facebook a appris que des personnes malveillantes avaient exploité une faille de sécurité due à l’interaction complexe de trois bogues au sein de son système pour récupérer des jetons d’accès. À la manière d’une clé numérique, les jetons peuvent servir à demander certaines informations par l’intermédiaire de sa plateforme. Les attaquants auraient pu accéder à des applications telles que Spotify, Instagram et des centaines d'autres applications permettant aux utilisateurs de se connecter à leurs systèmes via Facebook.

Les bogues logiciels étaient particulièrement délicats pour une entreprise fière de son ingénierie: les deux premiers ont été introduits par un outil en ligne destiné à améliorer la confidentialité des utilisateurs. Le troisième a été introduit en juillet 2017 par un outil destiné à télécharger facilement des vidéos d'anniversaire.

Concernant l’outil destiné à améliorer la confidentialité des utilisateurs, il s’agit de la fonctionnalité « Aperçu du profil en tant que », proposée par Facebook en juillet 2017. Elle permet aux utilisateurs de voir comment est affiché le profil à certaines catégories d’utilisateurs (amis, ne figurant pas dans la liste d’amis, personnes spécifiques dans sa liste d’amis). La société ne sait pas encore quand le piratage a eu lieu, mais elle a déclaré avoir ouvert une enquête après avoir découvert une activité inhabituelle le 16 septembre.

L’entreprise assure avoir agi rapidement pour sécuriser le site et avoir entrepris une enquête pour déterminer si des informations de Facebook ont été consultées et identifier le nombre d'utilisateurs qui ont été touchés.


Pour protéger nos utilisateurs pendant la conduite de l’enquête, nous avons invalidé les jetons d'accès de près de 90 millions de comptes potentiellement affectés par cette vulnérabilité. Inutile donc de modifier votre mot de passe :
  • Depuis le 28 septembre, nous avons avisé les utilisateurs qui ont été déconnectés, expliqué pourquoi nous avions fait cela et partagé ce que nous savions de l'attaque à ce moment-là. Lorsque nous avons partagé cette réponse initiale, l'enquête était encore en cours et nous ne savions pas encore si quelqu'un avait eu accès aux informations Facebook des utilisateurs. ;
  • Nous avons maintenant déterminé qu'entre le 14 et le 27 septembre, les personnes malveillantes ont utilisé les jetons d'accès pour obtenir certaines informations de compte Facebook sur notre plate-forme. Ces jetons d'accès ont depuis été invalidés, ce qui empêche tout accès ultérieur aux informations de compte Facebook.
  • Facebook a confirmé la semaine dernière que les pirates informatiques avaient eu accès aux comptes d’une trentaine de millions d’utilisateurs et qu’ils avaient dérobé des données de 29 millions d’entre eux, soit la pire cyberattaque jamais subie par la firme américaine.

Un achat pour mieux gérer les problèmes de sécurité ?

Facebook est encore sous le choc de ce piratage qui a exposé des millions de comptes d'utilisateurs de sa plateforme. Mais l’entreprise voudrait rebondir de la meilleure manière : faire l’acquisition d’une entreprise. En effet, selon le quotidien The Information qui s’appuie sur des sources en interne, Facebook aurait accéléré ses projets d'achat d'une « grande » société de cybersécurité et a déjà proposé des offres à « plusieurs » sociétés. Bien qu’aucun nom n’a filtré, Zuckerberg et son équipe achèteraient probablement une société dont les logiciels sont susceptibles de s’intégrer à services existants, tels que des outils permettant de signaler les tentatives de piratage ou de sécuriser des comptes individuels.

Il n'est pas certain que Facebook soit proche d'un accord, même s'il pourrait clôturer un achat d'ici la fin de 2018. The Information a souligné que Facebook s’est refusé à tout commentaire.

Une acquisition pourrait aider Facebook à renforcer ses défenses, à améliorer son expertise et à réduire les risques d'erreur de codage mettant en péril des millions d'utilisateurs. Il pourrait également s'agir de la perception qui sous-tend tout mouvement de ce type. Entre le piratage et les incidents antérieurs tels que le scandale Cambridge Analytica, la confiance de Facebook s’est égrainée. Un achat important indiquerait que l'entreprise envisage sérieusement d'améliorer sa sécurité, même si la technologie récemment achetée n'est que partiellement utile.

Source : The Information

Voir aussi :

Facebook ne vous aurait pas dit toute la vérité : la caméra de son « Portal » de domicile collectera vos données, à des fins de ciblage publicitaire
Facebook aurait dissimulé une surestimation de 150 à 900 % de la durée moyenne de visionnage des annonces vidéo, la firme est accusée de fraude
La plupart des américains ne savent pas que Facebook possède WhatsApp, alors qu'ils cherchent à prendre le contrôle de leur vie privée en ligne
Facebook va vérifier et limiter la diffusion des infox se rapportant au processus de vote pour protéger les élections US des ingérences électorales
Envisageriez-vous de supprimer votre compte Facebook ? Cela vous prendra désormais 30 jours

Une erreur dans cette actualité ? Signalez-le nous !

Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web