Malgré la baisse du nombre de victimes dans votre fuite de données de septembre, ceci reste votre plus grande faille de sécurité. L’entreprise assure qu’aucun autre réseau comme Instagram ou WhatsApp n’a été affecté. Facebook s’est encore une fois prononcé sur l’erreur dans le code d’une fonction de son réseau, qui à la fin du mois de septembre a laissé les utilisateurs et leurs données entre les mains de pirates.
Au final moins de personnes piratés sur Facebook
Selon l’entreprise de médias sociaux, ce ne sont pas 50 millions d’utilisateurs qui ont été piratés, mais 30 millions qui ont été touchés par cette brèche de sécurité. Une rectification qui abaisse le chiffre qu’il avait initialement donné sur la base d’une enquête préliminaire, mais qui ne diminue pas l’importance de ce qui est le plus grand hack dans son histoire.
Guy Rosen, vice-président de la gestion des produits du réseau, a expliqué que 15 millions d’utilisateurs ont été exposés par leur nom et leurs coordonnées (courriel, numéro de téléphone), tandis que 14 millions se sont fait voler leur sexe, leur langue, leur état civil, leur lieu de résidence, leur date de naissance, leur emploi et leur scolarité, entre autres.
Tous ont été piratés avec les 10 derniers sites et les 15 dernières recherches qui avaient surfé sur le réseau social, bien qu’il y ait eu un autre million de profils à partir desquels les codes d’accès à leurs comptes ont été retirés, sans voler leurs données.
« Le problème, c’est que toutes ces données sont encore disponibles « , explique Corey Milligan, chercheur à la firme de sécurité Internet Armor Inc.
Un vol de 400 000 listes d’amis
Cette cyber-attaque, dont Facebook a dit qu’elle avertirait « dans les prochains jours » les utilisateurs violés, s’est répandue à partir de 400 000 listes d’amis, c’est-à-dire d’un programme automatique qui passait d’un ami à un autre.
Malgré cela, aucun détail n’est encore connu sur les responsables, Facebook et le Federal Bureau of Investigation (FBI) menant cette enquête.
La société basée à Menlo Park (Californie, USA) a rapidement constaté que le 14 septembre dernier avait connu une reprise inhabituelle de son activité, ce qui lui a permis de déterminer l’atteinte à sa fonction « See as », qui permet aux utilisateurs de voir plus facilement leur profil comme s’ils étaient les autres.
« Facebook a récemment été la cible d’un grand nombre d’attaques informatiques dans le but d’obtenir des informations et des données des utilisateurs. A cette occasion, il a agi de manière presque immédiate (…) en commençant l’enquête le 25 du même mois. Cela montre leur réaction de communiquer le fait, d’informer les utilisateurs de la vulnérabilité détectée et de leur permettre de prendre les mesures nécessaires pour minimiser l’impact de la vulnérabilité « , explique Daniel Monastersky, avocat spécialisé dans la criminalité informatique et ancien membre du Comité consultatif du Forum mondial sur la cyber-expertise (GFCE). Selon Facebook, ce piratage n’a pas affecté leurs autres réseaux sociaux comme Instagram, WhatsApp et autres applications. Mais, de l’avis de Monastersky, le meilleur moyen de maîtriser ce type de situation est « d’être plus transparent dans ses méthodes, de générer des campagnes de sensibilisation qui permettent d’éduquer l’utilisateur » et de « communiquer les fuites de données dans les délais fixés par les réglementations sur la protection des données et la vie privée, et surtout de collaborer avec le système judiciaire lorsque des enquêtes sont nécessaires ».
Il reste à voir si les pirates ont réussi à s’approprier des comptes et à les publier, ainsi qu’à vérifier qu’aucune information financière n’a été volée, par rapport à d’autres sites.
