Suite au piratage dont Facebook a été victime la semaine passée, le réseau social enquête mais rappelle quelques règles essentielles de sécurité. 50 millions de comptes ont été touchés, mais aucune donnée personnelle n’aurait pour l’heure été publiée par les hackers.
Une faille de sécurité qui réside dans la fonction « Voir en tant que »
Si les dossiers faisant état de piratages sur le web sont nombreux, certains ont incontestablement plus d’impact que d’autres, et c’est le cas de celui dont Facebook a été victime la semaine écoulée. En effet, mardi dernier ce sont des dizaines de millions de comptes utilisateurs qui ont été touchés lors d’une attaque générale.
Exploitant 3 bugs présents au sein de la fonction « Voir en tant que », qui rappelons le sert à voir à quoi ressemble votre profil vu par un autre utilisateur, les hackers ont ainsi pu atteindre 50 millions de comptes actifs, dont vous faites peut être partie. Du côté du réseau social, l’enquête n’a pas permis d’établir à quelles données les pirates ont eu accès.
Pour l’heure, Mark Zuckerberg a précisé « Nous ne savons pas si ces comptes ont été utilisés de façon malveillante ». Pour savoir si votre compte est concerné, une simple constatation suffit : si vendredi dernier l’accès automatique à votre page ne fonctionnait plus, vous contraignant à vous connecter manuellement, alors vous avez été touché.
Sécurité sur Facebook : quelques règles de base
Face à cette attaque massive, le réseau social a rapidement dû déconnecter de force environ 90 millions de comptes utilisateurs pour stopper hémorragie. L’enquête menée ensuite par les spécialistes de la firme aurait déterminé qu’aucune information dérobée n’aurait été publiée par les hackers.
Facebook rappelle cependant que la sécurité est l’affaire de tous, et avant tout une résultante de choix individuels. Il est notamment conseillé de choisir un mot de passe unique et différent sur chaque site, et d’opter pour une reconnaissance par double authentification sur votre compte Facebook.
En cas de soucis, et en dernier recours, il reste toujours la possibilité de poster dans la rubrique Besoin d’aide/Pages d’aide/Confidentialité et sécurité/Comptes piratés et faux comptes, sur votre page du réseau social.
