Faille de sécurité chez Facebook - 50 million de comptes piratés

Le 26 septembre dernier, Reuters publiait une information d’envergure sur son site de nouvelles, Facebook admettait avoir découvert une faille de sécurité qui affecte environ 50 millions de leurs comptes utilisateurs.

Vous avez bien lu, il s’agit de 50 millions d’utilisateurs, plus de 6 fois la taille de la population totale en Suisse. Cette annonce relègue l’affaire de Cambridge Analytica qui ne concernait qu’environ 270'000 personnes, au rang de simple fait divers.

Facebook ajoutait que des hackers avaient dérobés les tokens des utilisateurs au moyen de la fonctionnalité “view as”, laquelle peut maintenant être utilisées par les hackers pour accéder aux comptes. La fonctionnalité “view as” permet aux utilisateurs de voir comment le design et l’arrangement de leur propre compte est perçu par un visiteur tiers.

Pour l’instant Facebook ne sait pas si les comptes ont été détournés ou si des informations ont été dérobées. Une enquête interne est en cours pour déterminer exactement qu’elle est l’ampleur et les conséquences de cette attaque.

Suite à cette annonce, les actions Facebook ont perdu 3% de leur valeur pour tomber à $163.78 à la clôture vendredi soir.
Comment fonctionne un token utilisateur ?

Un token utilisateur permet à une application tierce d’accéder aux données Facebook d’un utilisateur en son nom. On obtient un token d’accès notamment au travers d’une boite de dialogue de type « Login » qui demande à l’utilisateur l’autorisation qu’une application puisse obtenir le token.