50 millions de comptes Facebook piratés, votre page d'entreprise est-elle sûre?

img

La dernière atteinte à la sécurité sur Facebook

En plus des 50 millions, Facebook a également déclaré qu'il y avait 40 millions de comptes potentiellement vulnérables. Par mesure de sécurité, la société a fermé 90 millions de comptes pour éviter de nouveaux dégâts.

Dans une mise à jour de sécurité, Facebook a avoué que l'attaque avait pu exploiter l'interaction complexe de plusieurs problèmes dans son code. Cela est la concéquence d'un changement que la société a apporté à sa fonctionnalité de téléchargement de vidéos en juillet 2017 et qui affecte la fonctionnalité «Afficher en tant que».

Facebook a déclaré: "Les pirates devaient non seulement trouver cette vulnérabilité et l'utiliser pour obtenir un jeton d'accès, mais ils devaient ensuite passer d'un compte à l’autre pour voler plus de jetons."

Cette attaque n'aurait pas pu arriver à un pire moment pour Facebook. En effet la société tente de renforcer sa sécurité avant les prochaines élections de mi-mandat, tout en tentant de se remettre du fiasco de Cambridge Analytica, dans lequel les données d'environ 87 millions d'utilisateurs ont été partagées avec une agence de conseil politique.

La vue comme fonctionnalité

La fonctionnalité Afficher en tant que, permet aux utilisateurs de voir comment un profil ressemble chez d’utres personnes. Les attaquants ont pu exploiter trois failles ou bugs dans la fonction «Afficher en tant que». Dans la même mise à jour de sécurité, Pedro Canahuati, vice-président de l'ingénierie, de la sécurité et de la confidentialité, a répertorié ces défauts de la manière suivante:

1. Afficher En Tant Que fournit de manière incorrecte l’opportunité de poster une vidéo.

2. Une nouvelle version de l'éditeur de vidéos (l'interface qui serait présentée à la suite du premier bogue), introduite en juillet 2017, a généré de manière incorrecte un jeton d'accès doté des autorisations de l'application mobile Facebook.

3. Lorsque le programme de téléchargement de vidéos est apparu dans View As, il a généré le jeton d’accès NON pour le visualiseur, mais pour celui-ci le regardait. Facebook a déclaré avoir désactivé temporairement la fonctionnalité Afficher en tant que, elle effectuait une vérification de la sécurité.


PARTAGER