Le plus grand réseau social au monde révèle sur son blog qu’une faille a compromis la sécurité de pas moins de 50 millions de comptes. Des hackers auraient usé d’une brèche dans la fonction “Aperçu du profil en tant que” afin d’avoir accès à ces comptes sans devoir indiquer d’identifiant ni de mot de passe.

C’est une nouvelle qui a l’effet d’une bombe : des dizaines de millions de comptes, ainsi que les données personnelles qu’ils contiennent, à la merci de pirates informatiques. Facebook a découvert la faille le 25 septembre dernier et a été forcé d’annoncer l’information ce vendredi 28 septembre face à une telle ampleur.

Les hackers sont parvenus à dérober les “jetons d’accès Facebook” via l’Aperçu du profil en tant que, leur permettant ensuite de se connecter librement sur le compte visé.

Facebook annonce avoir refermé la brèche et “réinitialisé les jetons d’accès des quelque 50 millions de comptes touchés” ainsi que “40 millions d’autres comptes qui ont fait l’objet d’une recherche ‘Aperçu du profil en tant’ que l’an dernier“. La fonctionnalité a par ailleurs été provisoirement retirée, le temps de déterminer si elle est à présent sécurisée.

Une enquête est ouverte

Pour l’heure, impossible de savoir si les hackers se sont introduits sur le moindre compte. Une enquête a immédiatement été ouverte par Facebook mais elle n’en est encore qu’à ses débuts. Ni l’origine de l’attaque, ni les auteurs n’ont encore été identifiés. Facebook communiquera ses premières conclusions via le billet de blog ouvert pour la faille.

Une fois de plus, Facebook patauge dans ses propres erreurs et se voit contraint de faire son mea culpa, mais il est déjà trop tard. Difficile de ne pas penser au scandale Cambridge Analytica qui avait alors touché aux données personnelles de 87 millions d’utilisateurs.

La vie privée et la sécurité des gens sont incroyablement importantes, et nous sommes désolés que cela se soit produit“, rédige le réseau sur son blog. Les utilisateurs qui accordent leur confiance et leurs données les plus personnelles ne peuvent que constater le mal une fois fait.