Piratage Facebook: « des comptes français sont concernés », selon Mounir Mahjoubi
« Des comptes français sont concernés » par le piratage de quelque 50 millions de comptes sur le réseau social Facebook à cause d’une faille de sécurité, révélé vendredi, a affirmé dimanche Mounir Mahjoubi, le secrétaire d’Etat chargé du numérique.
Après avoir pris connaissance de l’ampleur du piratage « en même temps que tout le monde« , M. Mahjoubi a expliqué dans un entretien à Radio J avoir immédiatement demandé à Facebook France si des abonnés français étaient concernés par le problème. « Aujourd’hui, ils me disent qu’ils ne sont pas capables de répondre« , a-t-il souligné. Mais lui-même a vu son propre compte être « déconnecté d’urgence » dans la journée de vendredi par Facebook, comme 90 millions d’autres, a-t-il ajouté.
« Soit un génie, une organisation très structurée ou quelqu’un de l’intérieur »
« On se demande (alors) ce qu’il se passe et je pense donc avoir la preuve que des comptes français sont concernés » par cet énorme piratage, a-t-il ajouté. M. Mahjoubi a rappelé qu’il ne fallait pas oublier que les « données personnelles mises sur ces plateformes (de réseaux sociaux, ndlr) peuvent être un jour piratées« . « Ce ne sont pas des coffre-forts« . C’est donc à « nous d’être très responsables vis-à-vis de nos données« , a-t-il ajouté.
« Tant que Facebook n’aura pas donné l’intégralité des éléments concernant l’analyse du problème (la faille de sécurité, ndlr) et comment il a été utilisé par les pirates, on ne pourra pas » mesurer l’étendue de l’attaque, a-t-il précisé. Selon M. Mahjoubi, le ou les pirates peuvent être « soit un génie, soit une organisation très structurée, soit quelqu’un de l’intérieur » au sein de Facebook.
Retour sur les révélations de Facebook: « combinaison de trois bugs »
Selon Facebook, « presque 50 millions de comptes ont été affectés directement« , les pirates ayant pu accéder aux informations de profils (noms, genre, ville…) par la fonctionnalité « Voir en tant que », qui permet de regarder son propre profil comme si on était un autre utilisateur. Une incertitude demeure sur 40 autres millions de comptes, pour lesquels la fonctionnalité a été utilisée récemment, ont aussi dit les responsables de Facebook. Dans le doute, le groupe a déconnecté dans la nuit de jeudi à vendredi les 90 millions de comptes concernés, obligeant leurs titulaires à se reconnecter manuellement.
Selon Mark Zuckerberg, la faille et l’attaque ont été découvertes mardi, suite à une enquête interne lancée le 16 septembre après la découverte d’un pic de connexions. Quant à la vulnérabilité qui a servi de porte d’entrée aux pirates, elle remonte à juillet 2017 à l’occasion de la mise à jour d’un fonction vidéo sur la plateforme. C’est grâce à la « combinaison de trois bugs » que les pirates ont pu accéder à des clés numériques de connexion (« tokens » en anglais), qui permettent aux utilisateurs de rester connectés sans avoir à rentrer leurs mots de passe à chaque fois, a expliqué Facebook.
Surtout, les hackers ont « pu utiliser le compte comme s’ils en étaient les titulaires« , a relevé Guy Rosen, en charge du « Management produit » et donc par exemple se connecter à d’autres applications ou sites internet via les comptes piratés. « Nous sommes désolés« , a-t-il ajouté, précisant ne pas savoir qui était derrière l’attaque. Pour autant, selon les premières constatations, les pirates n’ont pas semblé accéder aux messages privés ni posté des publications tandis que les mots de passe n’ont pas été compromis, pas plus que des informations bancaires, a assuré l’entreprise. Les utilisateurs de la messagerie WhatsApp, qui appartient à Facebook, n’ont pas été affectés, a-t-elle ajouté dans un tweet.
- BELIEVE veut croire en une croissance rentable pour 2024 / FLEX AI sort de l’ombre / Comment un fonds de capital-risque gagne-t-il de l’argent ? - 25/04/2024
- Concurrence: Londres étudie plusieurs partenariats dans l’IA générative - 25/04/2024
- Microsoft étend son empire d’intelligence artificielle à l’étranger - 25/04/2024
