COMMUNIQUE DE FACEBOOK SUITE AUX ATTAQUES DE 50 MILLIONS DE COMPTES D’UTILISATEURS

" Dans l'après-midi du mardi 25 septembre, notre équipe d'ingénieurs a découvert un problème de sécurité touchant près de 50 millions de comptes. Nous prenons cela extrêmement au sérieux et nous voulions que tout le monde sache ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes

Notre enquête en est encore à ses débuts. Mais il est clair que les attaquants ont exploité une vulnérabilité du code de Facebook qui affectait « View As », une fonctionnalité qui permet aux utilisateurs de voir à quoi ressemble leur propre profil.  Cela leur a permis de voler des jetons d’accès à Facebook qu’ils pourraient ensuite utiliser pour prendre en charge les comptes des utilisateurs. Les jetons d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook afin qu’ils n’aient pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application.
 Voici les actions que nous avons déjà entreprises. Premièrement, nous avons corrigé la vulnérabilité et appliqué la loi de manière éclairée.
 Deuxièmement, nous avons réinitialisé les jetons d'accès des près de 50 millions de comptes dont nous savons qu'ils ont été affectés pour protéger leur sécurité. Nous prenons également la mesure de précaution consistant à réinitialiser les jetons d’accès pour 40 millions de comptes supplémentaires qui ont fait l’objet d’une recherche « Consulter en tant que » au cours de la dernière année. Ainsi, environ 90 millions de personnes vont devoir se reconnecter à Facebook ou à l'une de leurs applications utilisant Facebook Login. Une fois connectés, les utilisateurs recevront une notification en haut de leur fil d'actualités expliquant ce qui s'est passé. "
Publié le 28 septembre 2018 : Guy Rosen, vice-président de la gestion des produits - FACEBOOK