Ce vendredi, tu as peut-être dû te reconnecter sur Facebook en te réveillant le matin. La raison est simple: Facebook a été victime d’une attaque informatique de grande envergure. Alors, le réseau social a déconnecté de force plus de 90 millions de comptes. En tout, c’est plus de 50 millions de comptes qui ont été touchés par cette attaque, mettant leurs données en danger.
Facebook est loin d’être impénétrable pour les pirates informatiques. Ce vendredi, le réseau social a annoncé avoir été victime d’une attaque de grande envergure qui a touché pas moins de 50 millions de comptes. Les hackeurs ont en effet profité d’une faille de sécurité du réseau le plus puissant du monde.
Lors d’une conférence de presse où Mark Zuckerberg était présent, l’entreprise a expliqué qu’elle ne savait pas qui se cachait derrière cette attaque. Elle explique également qu’elle ne sait pas si les pirates ont effectivement pris le contrôle de tout ou une partie des comptes concernés ou extrait des informations de ces comptes. Une enquête en coopération avec le FBI vient tout juste de débuter pour y voir plus claire. Dans tous les cas, on peut d’ores et déjà dire qu’il s’agit d’une attaque informatique d’ampleur inédite pour Facebook.
Facebook révèle une faille de sécurité qui a compromis 50 millions de comptes #AFP
— Agence France-Presse (@afpfr) 28 septembre 2018
Déconnexion forcée
En fait, dès mardi Facebook s’est rendu compte qu’une faille dans la sécurité existait. Ils l’ont ensuite corrigée dans la nuit de jeudi à vendredi. Pour faire les choses a fond, le réseau social a forcé la déconnexion de 50 millions de comptes touchés par l’attaque plus 40 autres millions par précaution. Ainsi, tu as peut-être dû te reconnecter vendredi matin en te réveillant.
Selon le vice-président de Facebook chargé des questions de sécurité Guy Rosen, interrogé par Le Monde, il n’est pas nécessaire de changer de mot de passe. Selon lui, la déconnexion forcée est suffisante. Si tu es concerné par cette attaque, un message d’information s’affichera bientôt sur ta page d’accueil Facebook.
Car oui, Guy Rosen a confirmé que des utilisateurs européens étaient touchés par l’attaque. Facebook a directement prévenu l’agence irlandaise de protection des données personnelles.
Trois bugs exploités
C’est assez technique mais globalement, les pirates ont exploité une faille dans le code informatique de la fonctionnalité « Aperçu de mon profil » qui permet aux utilisateurs de vérifier leurs paramètres de confidentialité. Les pirates ont ainsi exploité trois défauts dans le code informatique de cette fonctionnalité. Ils ont pu s’emparer de ce qu’on appelle des « tokens », c’est ce qui permet aux utilisateurs de ne plus devoir rentrer leur mot de passe chaque fois qu’il ouvre la page du réseau social.
Ainsi, en prenant le contrôle de ces tokens, les pirates ont pu prendre le contrôle des comptes. Mais il y a pire: ils ont également pu accéder à des sites ou applications où les gens utilisent leurs comptes Facebook pour se connecter. C’est par exemple cas sur Twitch ou Instagram. Depuis, Facebook a supprimé la fonctionnalité « Aperçu de mon profil », le temps de régler le problème.
« Nous continuons à améliorer nos défenses. Nous faisons l’objet d’attaques constantes de la part de gens qui tentent de pirater des comptes ou de récupérer des informations personnelles », a déclaré Mark Zuckerberg pour tenter de calmer le jeu. C’est une attaque dont Facebook se serait bien passé après le scandale de Cambridge Analytica mais il faut préciser que cette attaque n’a rien à voir. Puisque dans le cadre de l’utilisation des données par Cambridge Analytica, cela s’était fait de manière totalement légale, ce qui n’est pas le cas ici.