Est-ce que vous êtes concerné par la dernière brèche de sécurité de Facebook

geralt / Pixabay

À la fin de septembre 2018, a annoncé sa plus grave atteinte à la sécurité: un groupe inconnu de pirates informatiques a volé des jetons d’accès secrets pour des millions de comptes en tirant parti d’une faille dans la fonctionnalité “Afficher en tant que”. Au moment de la divulgation initiale, estimait que le nombre d’utilisateurs touchés par la violation aurait été d’environ 50 millions, bien qu’une nouvelle mise à jour publiée aujourd’hui par le géant des ait ramené ce nombre à 30 millions.

Sur ces 30 millions de comptes, les pirates ont réussi à accéder aux informations personnelles de 29 millions d’utilisateurs de Facebook, bien que la société ait assuré que les scélérats ne parvenaient apparemment pas à accéder aux données d’applications tierces.

Comment Facebook a classé les données volées

Le vice-président de la gestion des produits de Facebook, Guy Rosen, a publié un nouveau article dans le but de partager davantage de détails sur la violation massive de la sécurité, indiquant que les pirates informatiques avaient volé des données sur les comptes concernés :

  • Pour environ 15 millions d’utilisateurs de Facebook, les attaquants ont accédé à deux ensembles d’informations: noms d’utilisateur et informations de contact, y compris numéros de téléphone, adresses électroniques et autres informations de contact, en fonction de ce que les utilisateurs avaient sur leurs profils.
  • Pour environ 14 millions d’utilisateurs de Facebook, les attaquants ont accédé à une partie encore plus large de leurs , y compris les deux mêmes ensembles d’informations mentionnés ci-dessus, ainsi que d’autres informations contenues dans leurs profils, telles que le sexe, la langue, l’état de la relation, la religion, la ville d’origine, ville actuelle, date de naissance, types d’appareils utilisés pour accéder à Facebook, à l’éducation, au travail, aux 10 derniers lieux dans lesquels ils se sont enregistrés ou marqués, site Web, personnes ou pages suivies, et aux 15 recherches les plus récentes.
  • Les 1 millions d’utilisateurs Facebook restants ne disposaient d’aucune donnée personnelle consultée par les attaquants.

En outre, Rosen a également ajouté que les attaquants ne disposaient d’aucune information provenant de “Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, paiements, applications tierces, comptes de publicité ou de développeur”. De plus, les pirates informatiques ne pouvaient également accéder à aucun contenu de message privé, à une exception notable près: si un utilisateur est un administrateur de page Facebook ayant reçu ou échangé des messages de quelqu’un sur Facebook, le contenu de ces messages a été exposé aux attaquants.

Comment vérifier si vous faites partie des 30 millions d’utilisateurs Facebook compromis

Facebook a déclaré que les utilisateurs peuvent vérifier s’ils ont été touchés par la violation en visitant le centre d’aide du réseau social. Facebook a également ajouté que la société informerait directement les 30 millions d’utilisateurs concernés afin d’expliquer les informations auxquelles les assaillants auraient pu accéder, ainsi que les mesures à prendre pour se protéger des courriels, messages texte ou appels suspects.

Jusqu’à présent, l’identité des hackers reste incertaine, mais Rosen a déclaré que Facebook travaillait avec le FBI, la Commission fédérale du commerce des États-Unis, la Commission irlandaise de protection des données et d’autres autorités pour enquêter sur les auteurs potentiels de l’infraction ou s’ils ciblaient quelqu’un en particulier.

Source

Houssen Mohsinaly

Houssen Mohsinaly

Rédacteur web depuis 2009 et vulgarisateur scientifique. J'écris sur l'actualité scientifique, les cryptomonnaie, mais également les nombreux domaines de la sécurité informatique. Que ce soit les piratages, les Ransomwares, les virus et d'autres malwares.

Avant de lancer ce blog, j'étais contributeur sur de nombreux magazines spécialisés dans la sécurité informatique et je tenais également une rubrique sur les menaces sur le numérique dans un titre de la presse écrite.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *