Facebook a révélé vendredi une faille de sécurité affectant « presque 50 millions de comptes », qui a permis à des pirates de prendre le contrôle de comptes d'utilisateurs. « La faille a été réparée hier (jeudi) soir », a indiqué vendredi le patron de Facebook Mark Zuckerberg pendant une conférence téléphonique qui a débuté vers 17 heures GMT.
Les équipes du réseau social ont « découvert un problème de sécurité affectant près de 50 millions de comptes. Nous prenons cela extrêmement au sérieux », avait écrit plus tôt le groupe dans un communiqué, ajoutant « prendre des actions immédiates ». C'est un nouveau déboire – dont la gravité reste à déterminer – pour le premier réseau social du monde et ses plus de 2 milliards d'usagers à travers le monde.
"Nous ne savons pas si ces comptes ont été utilisés de façon malveillante", a précisé Mark Zuckerberg, ajoutant que les investigations étaient en cours."C'est un problème très sérieux", a répété à de nombreuses reprises le jeune PDG, qui avait été critiqué vertement plusieurs fois ces derniers mois pour avoir tardé à réagir lors de crises précédentes. Selon Facebook, "presque 50 millions de comptes ont été affectés directement", c'est-à-dire que les pirates ont pu accéder à leurs informations figurant sur leurs profils (noms, genre, ville...), grâce au piratage de la fonctionnalité "Voir en tant que", permettant de regarder son propre profil comme si on était un autre utilisateur.
Mark Zuckerberg a expliqué que la faille avait été découverte mardi après que les équipes techniques du groupe eurent remarqué un "pic d'activité" dans les connexions. "Un attaquant a exploité une vulnérabilité technique pour voler des outils d'accès permettant de se loger dans le compte Facebook d'environ 50 millions de comptes", a-t-il indiqué. Ces outils ("tokens" en anglais) permettent aux usagers de se reconnecter automatiquement à leur compte. A la connaissance de Facebook, les pirates ont pu accéder à des données figurant dans les profils, mais sans que l'on sache ce qu'ils en avaient fait ou comptaient en faire.
Facebook a précisé "travailler" avec la police fédérale américaine, le FBI. Les pirates "ont pu utiliser le compte comme s'ils en étaient les titulaires", a relevé Guy Rosen lors de la conférence téléphonique, haut responsable du groupe, en charge du "Management produit". "Nous sommes désolés", a-t-il ajouté, précisant ne pas savoir qui était derrière l'attaque. Pour autant, selon les premières constatations du groupe, ils ne se sont, semble-t-il, pas servi de cette faille pour mettre des publications sur les comptes piratés, ni accéder aux messages privés mais le groupe continue à investiguer. Selon le premier réseau social du monde, les mots de passe n'ont pas été compromis, pas plus que des informations de cartes de crédit. Pour l'heure, Facebook a suspendu la fonctionnalité "Voir en tant que" jusqu'à nouvel ordre et a déconnecté les 50 millions de comptes piratés, conduisant leurs titulaires à devoir se "connecter" à nouveau. Facebook a étendu cette mesure, "par précaution", à 40 millions de comptes supplémentaires, dont la fonctionnalité "Voir en tant que" a été utilisée récemment. Ce piratage "montre une nouvelle fois que nous sommes dans une course à l'armement" avec "des attaques constantes" destinées à "voler des informations", a dit Mark Zuckerberg, qui a assuré que le groupe devait toujours être "plus proactif" face aux menaces.
C'est un nouveau déboire --dont la gravité reste à déterminer précisément-- pour le premier réseau social du monde et ses plus de 2,2 milliards d'usagers dans le monde. Son action reculait en Bourse, abandonnant un peu plus de 2,50 % vers 19 heures GMT. Ces derniers mois, la confiance des utilisateurs a déjà été passablement ébranlée par plusieurs scandales et Facebook traverse la plus grave crise de sa (jeune) histoire. Le groupe est critiqué pour avoir servi de plateforme de manipulation politique, en particulier pendant la campagne présidentielle américaine de 2016, ou d'avoir laissé filer les données de dizaines de millions d'utilisateurs à leur insu vers la firme britannique Cambridge Analytica.
Malgré les excuses répétées de son dirigeant, y compris devant le Congrès américain, l'image de Facebook, né en 2004, en est ressortie largement ternie. Pire, alors que les scandales avaient longtemps épargné ses finances, le géant a connu un coup de tabac boursier inédit en juillet après avoir annoncé un chiffre d'affaires trimestriel et un nombre d'usagers inférieurs aux attentes des marchés.
/http%3A%2F%2Fwww.lepoint.fr%2Fimages%2F2018%2F09%2F28%2F17169020lpw-17169207-article-facebook-piratage-securite-jpg_5608431.jpg)
/http%3A%2F%2Fs.france24.com%2Fmedia%2Fdisplay%2F46f3668e-6dea-11ea-b8c6-005056a98db9%2Fw%3A1240%2Fp%3A16x9%2F240320-ischgl-ski-covid-m.jpg%23width%3D1240%26height%3D698)
/http%3A%2F%2Fmobile-img.lpcdn.ca%2Flpca%2F924x%2Fr3996%2F196aa294-6c3c-11ea-b33c-02fe89184577.jpg%23width%3D924%26height%3D616)
/http%3A%2F%2Fprmeng.rosselcdn.net%2Fsites%2Fdefault%2Ffiles%2Fdpistyles_v2%2Fena_16_9_extra_big%2F2020%2F03%2F20%2Fnode_76437%2F37476820%2Fpublic%2F2020%2F03%2F20%2FB9722988651Z.1_20200320084902_000%2BG6EFOPJVR.1-0.jpg%3Fitok%3DUXjicUp91584690549%23width%3D1137%26height%3D759)
/http%3A%2F%2Flvdneng.rosselcdn.net%2Fsites%2Fdefault%2Ffiles%2Fdpistyles_v2%2Fena_16_9_extra_big%2F2020%2F03%2F22%2Fnode_729971%2F46296628%2Fpublic%2F2020%2F03%2F22%2FB9723008072Z.1_20200322145158_000%2BGSQFP3QL4.1-0.jpg%3Fitok%3Dr-YmuxSc1584885438%23width%3D1350%26height%3D759)