Facebook est revenu plus en détail sur le piratage massif réalisé en exploitant une vulnérabilité du code qui existait depuis juillet 2017 dans la fonctionnalité "Voir en tant que" qui a permis de voler des jetons d’accès à Facebook et ainsi prendre le contrôle des comptes.

Des chiffres revus à la baisse : "sur les 50 millions de personnes dont les jetons d’accès ont été affectés, environ 30 millions se sont fait réellement voler leurs jetons". Comment les pirates ont procédé ? Ils contrôlaient déjà certains comptes et ont utilisé une technique automatisée pour passer d’un compte à l’autre afin de voler les jetons d’accès des amis et ceux des amis des amis etc., pour un total d’environ 400 000 personnes.

Les assaillants ont utilisé une partie des listes d’amis de ces 400 000 personnes pour voler des jetons d’accès à environ 30 millions de personnes. Pour 15 millions de personnes, les assaillants ont accédé à deux types d’informations: le nom et les coordonnées (numéro de téléphone, adresse électronique, ou les deux, selon ce que les personnes avaient sur leur profil). Pour 14 millions de personnes, les assaillants ont eu accès aux deux mêmes types d’informations, ainsi qu’à d’autres détails figurant dans leur profil. Cela incluait le nom d’utilisateur, le sexe, le lieu / la langue, le statut de la relation, la religion, la ville d’origine, la ville actuelle déclarée, la date de naissance, les types d’appareils utilisés pour accéder à Facebook, le cursus scolaire, l’emploi, les 10 derniers lieux dans lesquels ils ont ouvert ou ajouté des tags, site Web, les personnes ou les pages qu’ils suivent et les 15 recherches les plus récentes. Pour le dernier million, les pirates n’auraient pas réussi à récupérer les données précise le réseau social.

Pour vérifier si votre compte a été touché, suivez ce lien .