in

Vous êtes-vous déconnecté de Facebook? C’est parce que 50 millions de personnes ont été piratées

La mauvaise nouvelle pour les utilisateurs de Facebook ne s’arrêtera tout simplement pas. Aujourd’hui, Facebook a dû admettre que les comptes de 50 millions de personnes étaient en quelque sorte accédés par des pirates informatiques abusant d’une fonctionnalité peu connue.

le Fonction « Afficher comme » vous permet de voir à quoi ressemble votre profil pour quelqu’un d’autre, de sorte que vous pouvez vérifier si vos paramètres de confidentialité sont correctement appliqués, par exemple.

Les pirates ont pu abuser d’une faille de sécurité dans cette fonctionnalité pour voler des jetons d’accès afin de prendre le contrôle des comptes des gens – en gros, les cookies de connexion qui vous maintiennent connecté. Ce n’est pas sans rappeler les attaques de piratage de session qui commençaient à être répandues depuis plusieurs années. il y a des gens qui reniflent le trafic réseau aux points d’accès. C’est l’une des raisons pour lesquelles vous voudriez toujours utiliser un VPN et pourquoi le Web est passé à HTTPS. Sauf que dans ce cas, le bogue était dans le code de Facebook donc rien ne pouvait vous protéger.

Le problème semblait provenir d’un téléverseur vidéo pour l’envoi de messages, qui n’aurait pas dû apparaître sur la page Afficher comme, mais c’est le cas. Une fois que ce téléchargeur vidéo était ouvert, le bogue consignait alors essentiellement le pirate informatique en tant que compte sous lequel le profil était affiché. Ainsi, ils pouvaient ensuite récolter la liste d’amis de tout le monde, exploitant le bogue pour se connecter comme chaque ami d’un ami jusqu’à 6 degrés de Kevin Bacon plus tard, ils avaient accédé à 50 millions de comptes.

Que souhaitez-vous savoir

Mise à jour: nous savons maintenant que c’est très probablement d’autres applications utilisant la connexion Facebook ont ​​été affectées, et les pirates auraient pu accéder à des trucs comme Instagram, Tinder, Spotify ou tout autre chose.

Les détails sur cette débâcle sont très minces à ce stade, mais voici les choses que nous savons:

  • 50 millions de comptes ont été consultés.
  • Facebook a déconnecté 90 millions de personnes pour être en sécurité.
  • Ce bogue a été corrigé.
  • La reprise d’un cookie de session ne permettra pas à un attaquant d’accéder à votre mot de passe.
  • Nous ne savons rien de la quantité de données auxquelles ils ont pu accéder ou si cela affecte les applications tierces qui utilisent les connexions Facebook.
  • Vous recevrez un avis en haut de Facebook vous informant de ce qui s’est passé.
  • Vous ne pouvez vraiment rien faire d’autre à ce stade.

Facebook a complètement désactivé la fonctionnalité Afficher en tant que pendant qu’ils enquêtent sur la façon dont tout cela s’est passé, combien de données ont été perdues et comment ils peuvent résoudre le problème à l’avenir.

Cette violation de données, combinée aux nouvelles récentes selon lesquelles Facebook collecte des profils fantômes et utilise votre adresse e-mail pour cibler des publicités, va intensifier les appels à une réglementation de type GDPR sur ces géants de l’internet. Cela devrait aussi bien.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment utiliser la commande ss sous Linux

Comment utiliser la commande ss sous Linux

Accédez facilement à Remember The Milk dans Google Chrome

Accédez facilement à Remember The Milk dans Google Chrome