Faille de sécurité chez Facebook : les pirates n’ont pas accédé aux applications externes

High-tech
DirectLCI
OUF – Après avoir reconnu le piratage de 50 millions de comptes la semaine passée, Facebook a assuré que les hackers n’avaient pas pu se servir des identifiants récoltés pour accéder aux applications externes reliées.

Un peu d’embellie dans la période assombrie de Facebook. Le réseau social a reconnu la semaine passée avoir été victime d’un piratage en raison d’une faille de sécurité. Quelque 50 millions de comptes utilisateurs ont été touchés par ce vol de clé numérique d’identification (qui vous garde connecté en permanence sur votre appareil) et 40 millions déconnectés par sécurité par la firme. Cela a permis de réinitialiser les jetons de connexion potentiellement affectés.

Mais une autre inquiétude est née auprès des utilisateurs de Facebook qui ont eu tendance à en faire leur moyen de connexion le plus rapide pour d’autres services : les pirates pouvaient-ils alors utiliser les identifiants dérobés pour se connecter à d’autres applications externes reliées au compte Facebook ? Non, a répondu ce dernier ce mardi soir. "Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l'attaque (...) Cette investigation n'a jusqu'à présent trouvé aucune preuve que les pirates ont accédé à la moindre appli utilisant l'identification Facebook", explique Guy Rosen, responsable du dossier chez Facebook, dans un communiqué.

En vidéo

Facebook : 50M de comptes piratés, le décryptage de Cédric Ingrand

De nombreux utilisateurs ont néanmoins constaté qu’ils avaient été déconnectés par sécurité de leur compte Instagram quand celui-ci était relié à leur compte Facebook. 


En théorie, rien ne semble pouvoir empêcher les pirates, une fois qu’ils ont accédé aux comptes de se connecter aux autres sites et applications tiers qui utilisent la fonctionnalité "Connectez-vous via Facebook". Facebook a cependant mis à la disposition des développeurs de ces applications un outil technique leur permettant de vérifier manuellement les clés d'accès des utilisateurs. La firme de Mark Zuckerberg a également conseillé à tous les services utilisant son réseau social de déconnecter les utilisateurs au moindre doute de sécurité.

Sur le même sujet

Plus d'articles

Lire et commenter