Le réseau social annonce que plus de 50 millions de comptes ont été compromis.
Facebook a retenu la leçon du scandale Cambridge Analytica et communique désormais très rapidement. "Dans l’après-midi du mardi 25 septembre, notre équipe d’ingénieurs a découvert un problème de sécurité touchant près de 50 millions de comptes. Nous prenons cela très au sérieux et souhaitons faire savoir à tout le monde ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes" peut-on lire dans un billet de blog.
Les pirates ont exploité une faille dans la fonctionnalité "Voir en tant que" qui leur a permis de de voler des jetons d’accès à Facebook et ainsi prendre le contrôle des comptes. Les jetons d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook. Ils n’ont donc pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application."
Les ingénieurs de Facebook ont temporairement désactivé la fonctionnalité, corrigé la faille, lancé une enquête et informé les forces de l’ordre. Par ailleurs, les jetons d’accès des 50 millions de concernés ont été réinitialisés, ainsi que ceux de 40 millions d’autres comptes qui ont fait l’objet d’une consultation "Voir en tant que" au cours de la dernière année.
"En conséquence, environ 90 millions de personnes devront désormais se reconnecter à Facebook ou à l’une de leurs applications utilisant Facebook Login. Après s’être reconnectés, les utilisateurs recevront une notification en haut de leur fil d’actualité pour expliquer ce qui s’est passé" explique le réseau social.