50 millions de comptes compromis. Pourquoi Facebook a fermé votre session?
Facebook a révélé qu’une faille de sécurité avait compromis près de 50 millions de comptes de ses utilisateurs.
Une autre tuile tombe sur la tête de Facebook. Quelques mois après le scandale de Cambridge Analytica, voilà que l’entreprise de Mark Zuckeberg admet qu’une faille de sécurité compromet près de 50 millions de comptes Facebook.
"Nous prenons cela extrêmement au sérieux", a écrit le groupe dans un communiqué, en plus d’ajouter "prendre des actions immédiates".
Facebook nous déconnecte pour nous protéger
Selon le New York Times, Facebook a découvert la faille récemment et a entrepris une démarche pour protéger les utilisateurs.
Il semblerait que des pirates informatiques ont exploité une faille de codage qui leur donne accès à des millions de comptes et leur permet d’en prendre le contrôle.
La solution qu’a trouvée Facebook? Couper le fil carrément et déconnecter les comptes de plus de 90 millions d’utilisateurs susceptibles d’être touchés par la faille.
Le fait de devoir se reconnecter nous permet de nous réidentifier auprès de Facebook et de s’assurer qu’un pirate ne profite pas du fait que notre session est ouverte.
Mark Zuckerberg a mentionné, dans une conférence téléphonique, que la faille avait été réparée et que l’entreprise avait lancé une enquête pour identifier les personnes derrière ce piratage.
Doit-on changer le mot de passe de notre compte Facebook?
La question que plusieurs se posent à présent c’est: est-ce qu’on doit changer son mot de passe sur Facebook?
Selon l’expert en sécurité informatique de chez Crypto.Québec, Jean-Phillippe Décarie-Mathieu, il n’y a pas lieu de s’inquiéter et de modifier notre mot de passe.
Selon son analyse, ce ne sont pas les comptes directement qui sont compromis, mais bien les jetons d’accès. Ces jetons permettent la communication entre l’Interface de programmation (API) de Facebook et l’application chaque fois que des données doivent être lues ou modifiées par le profil d’un utilisateur. Ces jetons sont obtenus une fois l’utilisateur authentifié.
S’ils sont volés, comme dans ce cas-ci, ils permettent aux pirates informatiques de se connecter dans les profils des utilisateurs sans pour autant connaître et accéder aux mots de passe des comptes.
En déconnectant les utilisateurs, Facebook a ainsi réinitialisé ce jeton et coupé la connexion des pirates avec les comptes susceptibles d’avoir été touchés.
Dans la circonstance, nous ne sommes donc pas obligés de changer notre mot de passe sur Facebook.
Lire l'article du New York Times sur la faille de Facebook
