[Brève] 50 millions de comptes Facebook compromis

Internet

<p>Facebook a averti les utilisateurs d'une attaque sur ses serveurs. Des pirates ont profité de failles pour compromettre environ 50 millions de comptes, sans compter les comptes tiers rattachés.</p>

Vendredi, Facebook a alerté ses utilisateurs d'une attaque sur ses serveurs.

Mardi, Facebook a détecté une hausse importante des visites sur certaines fonctionnalités de son serveur. Après analyse, les équipes de sécurité découvrent trois failles dans certaines fonctionnalités. Conformément au RGPD, le réseau social a averti la CNIL irlandaise dans les 72h, puis ses utilisateurs. Les pirates auraient compromis environ 50 millions de comptes. Ils pouvaient accéder aux données personnelles (patronyme, ville, sexe,...) des comptes et en prendre le contrôle. Avec le système Facebook Connect, les pirates pouvaient également accéder aux comptes et informations connectés au compte Facebook, notamment les autres services Instagram et WhatsApp.

Facebook a corrigé les failles et coupé l'accès à certaines fonctionnalités compromises. Il a dû couper la connexion de pas moins de 90 millions de comptes pouvant avoir été compromis. Les utilisateurs concernés doivent se reconnecter pour poursuivre. Pour les mots de passe n'étant pas accessibles sans chiffrement, il n'est pas nécessaire de les changer.

Commentaires