Facebook : 50 millions de comptes piratés et que faire maintenant ?

1
7
Facebook - 50 millions de comptes piratés et que faire maintenant

Facebook a été piraté. L’incident est important. Suffisamment pour que le PDG et fondateur de Facebook, Mark Zuckerberg, ait déclaré que le réseau social enquêtait toujours sur le piratage de 50 millions de compte.

Facebook a déclaré vendredi avoir corrigé la faille de sécurité. Alors que cette faille aurait pu permettre aux pirates de se connecter à environ 50 millions de comptes d’utilisateurs. Alors que Facebook a réinitialisé les connexions de ces 50 millions d’utilisateurs. Il a fait de même avec 40 millions de comptes supplémentaires par mesure de précaution.

L’incident était suffisamment important pour que le PDG et fondateur de Facebook, Mark Zuckerberg, ait déclaré que le réseau social enquêtait toujours sur faille de sécurité. « Nous ne savons pas encore si ces comptes ont été mal utilisés. Mais nous continuons à nous pencher sur cette question. Et nous vous donnerons plus de détails lorsque nous en apprendrons plus », a-t-il déclaré sur Facebook.

Quand le piratage de Facebook a-t-il eu lieu?

Lors d’une conférence de presse, à laquelle participait également Zuckerberg, Guy Rosen, vice-président de la gestion des produits chez Facebook, a déclaré que cette vulnérabilité avait été introduite en juillet 2017. Ceci lorsque Facebook a créé une nouvelle fonctionnalité de téléchargement de vidéos.

Facebook a lancé une enquête sur l’incident le 16 septembre. Ceci après avoir découvert des anomalies, comme un pic d’utilisateurs, a-t-il déclaré. «L’après-midi du 25 septembre, nous avons découvert cette attaque. Et nous avons constaté cette vulnérabilité», a-t-il ajouté. Ajoutant que le FBI avait été rapidement informé et que la vulnérabilité avait été corrigée le 27 septembre. Afin de protéger la sécurité de leurs comptes, les utilisateurs doivent se reconnecter à leurs comptes Facebook.

Comment les comptes utilisateurs Facebook ont-ils été compromis?

Selon Rosen, les attaquants ont exploité une vulnérabilité du code de Facebook. Cette vulnérabilité a affecté la fonctionnalité « Voir en tant que », « View As ». Cette fonctionnalité permet aux utilisateurs de voir à quoi ressemble leur propre profil comme les autres utilisateurs.

Voici comment il a été exploité: «Une fois que les attaquants avaient un jeton d’accès pour un compte, disons (Alice). Alors ils pouvaient utiliser View As pour voir ce qu’un autre compte, disons de Bob, pouvait voir à propos d’Alice. En raison de cette vulnérabilité, cela leur a permis d’obtenir un jeton d’accès pour le compte (de Bob), etc., etc.»

Quelle est la cause de la vulnérabilité ‘View As’ de Facebook ?

Rosen a déclaré que cette vulnérabilité était due à une combinaison de trois bogues affectant le jeton d’accès. Le jeton d’accès est comme une «clé numérique qui vous permet de rester connecté à Facebook afin de ne plus avoir à saisir votre mot de passe». Ce n’est pas un mot de passe.

Rosen a expliqué que le premier bogue était que «lorsque vous utilisez la fonction Afficher en tant, « View as », pour regarder votre profil comme le ferait une autre personne, le téléchargeur vidéo ne devrait pas apparaître du tout». Mais dans certains cas, il l’a fait.

Deuxièmement, ce téléchargeur vidéo a utilisé de manière incorrecte la fonction d’authentification unique. Ainsi il a généré un jeton d’accès avec les autorisations de l’application mobile Facebook.

Enfin, lorsque le téléchargeur vidéo apparaît dans le cadre de ‘View As’, comme il génère un jeton d’accès, ce qu’il ne devrait pas, «pas pour vous en tant que spectateur, mais pour l’utilisateur que vous recherchez». Rosen a déclaré que les attaquants avaient découvert cette combinaison, ce qui est devenu une vulnérabilité.

Pourquoi Facebook a mis tant de temps à identifier le piratage ?

Interrogé sur la raison pour laquelle il a fallu autant de temps à Facebook pour découvrir cette vulnérabilité. Rosen a expliqué pourquoi ils effectuaient des revues de code et exécutaient des outils d’analyse statique. «Malheureusement, cette interaction est complexe. Toutefois il a précisé qu’aucun mot de passe n’avait été utilisé dans cette faille de sécurité.»

Saket Modi, PDG et co-fondateur de la société de sécurité Lucideus, a expliqué que les jetons d’accès conservent une session même lorsque votre adresse IP (ou même votre adresse MAC) change. «Dans ce cas, les pirates ont pu voler ces jetons d’environ 50 millions d’utilisateurs de Facebook (cibles). Ce qui signifie que le pirate pourrait tromper les serveurs de Facebook pour faire croire qu’ils sont les utilisateurs autorisés du compte», a-t-il déclaré.

Comment ce piratage affecte-t-il les utilisateurs de Facebook?

Enfin Modi a déclaré que Facebook aurait un journal du nombre de profils utilisateurs concernés.

«Cependant, nous ne savons pas depuis combien de temps la vulnérabilité existe. Ni qui étaient les pirates informatiques. Ni l’étendue des dommages causés par ce piratage. Cette fois, ce n’est pas un piratage d’une seule donnée des profils (ce qui était le cas de Cambridge Analytica). Mais dans ce cas, potentiellement les messages personnels, chaque image (même celles cachées des amis / du public), des discussions sur messager entre autres », a-t-il ajouté.

Que doivent faire les utilisateurs de Facebook maintenant ?

Par mesure de précaution, Modi a recommandé que tous les utilisateurs de Facebook se déconnectent et se reconnectent de tous les gadgets sur lesquels le réseau social était actif.

A lire aussi :

1 COMMENTAIRE

Laisser un commentaire