En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 084.66 PTS
-0.63 %
5 084.50
-0.56 %
SBF 120 PTS
4 076.70
-0.66 %
DAX PTS
11 553.83
-0.31 %
Dowjones PTS
25 444.34
+0.26 %
7 107.23
-0.12 %
1.151
+0.00 %

Facebook: des données de 29 millions de personnes compromises lors du dernier piratage

| AFP | 196 | 5 par 1 internautes
Une faille de sécurité découverte en septembre dans le premier réseau social au monde a permis à des pirates informatiques de compromettre des données personnelles de quelque 29 millions d'usagers
Une faille de sécurité découverte en septembre dans le premier réseau social au monde a permis à des pirates informatiques de compromettre des données personnelles de quelque 29 millions d'usagers ( MANDEL NGAN / AFP )

Une faille de sécurité découverte en septembre dans le premier réseau social du monde a permis à des pirates informatiques de compromettre des données personnelles de quelque 29 millions d'usagers, a indiqué Facebook vendredi dans un communiqué, bien moins qu'il ne le craignait initialement.

Facebook a précisé que 15 millions de personnes avaient vu leur nom et leurs contacts personnels compromis et que des détails supplémentaires l'avaient aussi été pour 14 millions d'autres usagers. Le réseau social avait parlé de 50 millions de comptes compromis en révélant l'affaire le 28 septembre.

Pour l'ensemble des 29 millions de comptes, les hackers --dont l'identité ou l'origine n'ont pas été révélées jusqu'à présent-- ont accédé au nom de l'usager, son adresse de courriel et/ou son numéro de téléphone si celui-ci était indiqué dans son profil.

La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les 14 autres millions de cas.

Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès au sexe, au statut indiquant la situation amoureuse, l'éducation reçue mais aussi à la date de naissance, au lieu d'habitation s'il était renseigné, à l'emploi occupé ainsi qu'aux pages internet et personnes suivies par les usagers concernés.

Pour un autre million de cas, les pirates n'ont pu accéder à aucune information.

Facebook a indiqué que la police fédérale américaine poursuivait son enquête et lui avait demandé de ne rien en dévoiler.

Au grand soulagement de ses utilisateurs, Facebook a précisé que les échanges --souvent très intimes-- sur son système de messagerie Messenger n'étaient "pas accessibles aux attaquants" à l'exception d'une configuration très particulière.

Quand un membre d'un groupe Messenger était aussi administrateur d'une page Facebook, un message envoyé par un utilisateur de Facebook devenait accessible aux pirates.

- Que s'est t-il passé ? -

Le groupe de Mark Zuckerberg a confirmé vendredi ce qu'il avait révélé le 28 septembre. Les pirates ont profité de la conjonction de plusieurs bugs datant de juillet 2017 et nichés dans la fonctionnalité "Voir en tant que", qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur.

Dans certains cas, l'utilisation de cette fonction générait "par erreur" des clés numériques de connexion, appelées en anglais "access tokens", qui permettent de rester connecté sans avoir à rentrer son mot de passe à chaque fois.

Les pirates sont arrivés à s'emparer de ces clés, qui donnent accès aux comptes comme si on en était le titulaire.

Le 16 septembre, Facebook a observé une hausse inhabituelle du nombre de connexions et décidé d'enquêter. Le 25 septembre, le réseau découvre l'attaque et la faille.

Les 2,2 milliards d'usagers peuvent vérifier s'ils font partie des victimes sur le site d'aide de Facebook et le réseau social a indiqué qu'il enverrait des messages personnalisés aux 30 millions de victimes dans les prochains jours pour leur indiquer ce qui a précisément été compromis et pour leur donner des conseils utiles pour mieux se protéger.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
1 avis
Note moyenne : 5
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

RETROUVEZ LES WEBINAIRES BOURSE DIRECT

Les Produits de rendement : découvrir un nouveau support d'investissement
Lundi 5 novembre de 18h00 à 18h30

Trader sur le CAC40 avec du levier
Mardi 6 novembre de 12h15 à 13h15

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 19/10/2018

SOCIETE DE TAYNINH       Paris, le 19 octobre 2018     COMMUNIQUE DE PRESSE       INFORMATION FINANCIERE TRIMESTRIELLE   3ème TRIMESTRE 2018       Chiffre…

Publié le 19/10/2018

Nanobiotix a annoncé la présentation des résultats positifs de son étude de phase II/III Act.in.sarc évaluant NBTXR3 sur des patients atteints de Sarcome des Tissus Mous (STM) localement avancé…

Publié le 19/10/2018

  CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL SUD RHONE ALPES SOCIETE COOPERATIVE A CAPITAL VARIABLE Au capital actuel de 69 949 310,00 euros Siège social : 12 Place de la résistance…

Publié le 19/10/2018

Getlink a été retenu pour la neuvième année consécutive, par Gaïa Rating, parmi 230 sociétés analysées pour intégrer le Gaïa Index composé des 70 meilleures valeurs françaises. La note…

Publié le 19/10/2018

    Paris, le 19 octobre 2018     CESSATION ET MISE EN OEUVRE D'UN CONTRAT DE LIQUIDITE   À compter du 22 octobre 2018 et pour une période d'un an renouvelable…