Même si vous n’utilisez pas directement Facebook régulièrement, il se peut que vous ayez malgré tout été touché par l’attaque qui a visé 50 millions de comptes Facebook. Ce piratage d’envergure est dû à une faille de sécurité liée à la fonction “Aperçu du profil en tant que“.

La faille découverte par Facebook il y a quelques jours dépasserait le simple cadre du réseau social. En effet, de nombreux sites et applications utilisent le service Facebook Login pour s’authentifier rapidement sans passer par une inscription.

Les applications et sites tiers qui passent par ce mode d’identification sont également affectés par l’attaque qui a touché Facebook, à commencer par Instagram où la plupart des utilisateurs se connectent via leur compte Facebook.

La faille venait donc de Facebook, mais ces jetons d’accès permettent à quelqu’un d’utiliser un compte comme s’il en était le titulaire. Cela signifie qu’il peut avoir accès à d’autres applications tierces qui utilisent la connexion Facebook“, a expliqué Guy Rosen, vice-président de la gestion des produits de Facebook.

À l’heure actuelle, il est toujours impossible de déterminer si des données ont pu être prélevées ou si les hackers ont également accédé à Instagram ou à d’autres sites.

Le seul moyen de savoir si vous avez été touché par la faille est de voir si Facebook vous a laissé un avis et demandé de rentrer à nouveau votre identifiant et votre mot de passe depuis la découverte de la brèche le 25 septembre. À noter que 40 millions de compte supplémentaires ont été réinitialisés en prévention, impossible de déterminer de quel groupe vous faites partie pour l’instant.