Facebook a révélé vendredi avoir découvert trois jours auparavant une faille de sécurité ayant compromis 50 millions de comptes utilisateurs.
Les pirates informatiques auraient profité d’une vulnérabilité dans le code de la fonction « Aperçu du profil en tant que » leur permettant de prendre le contrôle de comptes.
Facebook a donc réinitialisé les accès aux 50 millions de comptes touchés ainsi qu’aux 40 millions de comptes dont les utilisateurs ont utilisé la fonction « Aperçu du profil en tant que » depuis un an. Les utilisateurs concernés ont donc dû à nouveau se connecter à leur compte Facebook.
Le réseau social a aussi décidé de suspendre sa fonction « Aperçu du profil en tant que » le temps d’en revoir la sécurité.
Dans son communiqué, Facebook, qui affirme qu’il n’est pas nécessaire de changer le mot de passe de son compte, a expliqué que la modification de sa fonctionnalité de téléchargement de vidéos, opérée en juillet 2017, a rendu son code vulnérable. Cependant, le communiqué ne donne aucune information au sujet de la durée de ce piratage. Et Facebook reste silencieux depuis vendredi.
Un recours collectif contre Facebook a aussi été déposé vendredi aux États-Unis, selon le site The Verge. Les deux Américains à l’origine de la plainte accuse le groupe de Mark Zuckerberg de négligence et de dissimulation.
Lire aussi :
Concurrence : Facebook et Google surveillées en Europe
