Comment savoir si vous avez été touché par la violation de Facebook

<div _ngcontent-c15 = "" innerhtml = "

Facebook a publié une mise à jour à la suite de la violation du mois dernier autorisant les attaquants à accéder à la fonctionnalité "View As". Selon le géant des réseaux sociaux, 30 millions de comptes auraient potentiellement été accédés par des pirates, au lieu des 50 millions indiqués à l'origine.

Facebook a admis que des informations confidentielles telles que les noms et les dates de naissance étaient disponibles lors du cyber-assaut de septembre.

Dans une mise à jour, Guy Rosen, vice-président de la gestion des produits de Facebook, a déclaré que la société "travaillait sans relâche" pour enquêter sur le problème de sécurité découvert et corrigé il y a deux semaines.

Rosen a déclaré que la société n'avait pas exclu la possibilité de nouvelles attaques à plus petite échelle, sur lesquelles elle continue d'enquêter. Le réseau social n'a pas révélé l'identité de l'auteur, mais a déclaré qu'il se mettait au courant avec le FBI à ce sujet. "Nous coopérons avec le FBI, qui enquête activement et nous a demandé de ne pas discuter des personnes qui pourraient être derrière cette attaque", a déclaré Rosen.

Comment l'attaque s'est-elle produite et qui a été touché?

Facebook a assisté à un "pic d'activité inhabituel" commençant le 14 septembre 2018. Après une enquête, l'entreprise a identifié une cyber-attaque le 25 septembre. Dès que le réseau social a identifié la vulnérabilité, il a stoppé l'attaque et sécurisé les comptes des personnes en réinitialisant les jetons d'accès pour les personnes potentiellement exposées, désactivant également la fonction "Afficher en tant que".

Le réseau social a déclaré que les assaillants contrôlaient un ensemble de comptes connectés à des amis sur Facebook. Ils ont utilisé une technique automatisée pour passer d'un compte à un autre afin de voler des jetons d'accès à des amis et à des amis d'amis, pour un total d'environ 400 000 personnes.

Au cours du processus, cette technique a automatiquement chargé les profils Facebook de ces comptes, reflétant ce qu’ils auraient vu en consultant leur propre page. Cela incluait des publications sur leurs timelines, des listes d'amis, des groupes et les noms des dernières conversations Messenger.

Facebook affirme que le contenu du message n'était pas disponible pour les attaquants, à une exception près: si une personne de ce groupe était un administrateur de la page dont la page avait reçu un message de quelqu'un sur Facebook, le contenu était disponible pour les attaquants.

Les adversaires ont utilisé une partie des listes d’amis des 400 000 personnes pour voler des jetons d’accès à environ 30 millions de personnes. Parmi ceux-ci, 15 millions de personnes ont été consultées. 14 millions de personnes sont encore plus touchées. Les attaquants peuvent également voir leur nom d'utilisateur, sexe, langue, statut de leur relation, religion, ville natale, ville actuelle, date de naissance, types d'appareils utilisés pour accéder à Facebook, à l'éducation, au travail, site Internet , personnes ou pages suivies et les 15 dernières recherches.

Comment savoir dans quelle catégorie je me situe?

Les personnes peuvent vérifier si elles ont été touchées en visitant le centre d'aide de Facebook. Au cours des prochains jours, le réseau social enverra des messages personnalisés aux 30 millions de personnes affectées pour expliquer les informations auxquelles les assaillants auraient pu accéder, ainsi que pour informer les personnes des mesures à prendre pour se protéger des courriels, messages texte ou autres messages suspects. appels.

Qu'est-ce qui n'a pas été touché?

Cette attaque n'incluait pas Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Lieu de travail, Pages, paiements, applications tierces, comptes publicitaires ou de développeur.

Quelles sont les implications?

Il a fallu deux semaines à Facebook pour révéler des informations relatives à cette brèche massive. L'incident a été signalé rapidement, mais la société a mis du temps à informer les utilisateurs de la marche à suivre. Cela intervient après que Google a admis que les informations des utilisateurs de Google Plus étaient potentiellement exposées plus tôt cette année. Alors que les gens continuent de confier leurs données à des entreprises de technologie, la sécurité doit être extrêmement nette. Comme ces incidents le prouvent, il reste encore beaucoup à faire pour protéger les informations et réagir rapidement lorsque le pire se produit.

CRACOVIE, POLOGNE – 2018/08/17: Le logo Facebook apparaît sur un téléphone intelligent Huawei avec le mot "violation de données sur un moniteur d'ordinateur portable". (Photo par Omar Marques / SOPA Images / SOPA Images / LightRocket via Getty Images)

">

Facebook a publié une mise à jour à la suite de la violation du mois dernier autorisant les attaquants à accéder à la fonctionnalité "View As". Selon le géant des réseaux sociaux, 30 millions de comptes auraient potentiellement été accédés par des pirates, au lieu des 50 millions indiqués à l'origine.

Facebook a admis que des informations confidentielles telles que les noms et les dates de naissance étaient disponibles lors du cyber-assaut de septembre.

Dans une mise à jour, Guy Rosen, vice-président de la gestion des produits de Facebook, a déclaré que la société "travaillait sans relâche" pour enquêter sur le problème de sécurité découvert et corrigé il y a deux semaines.

Rosen a déclaré que la société n'avait pas exclu la possibilité de nouvelles attaques à plus petite échelle, sur lesquelles elle continue d'enquêter. Le réseau social n'a pas révélé l'identité de l'auteur, mais a déclaré qu'il se mettait au courant avec le FBI à ce sujet. "Nous coopérons avec le FBI, qui enquête activement et nous a demandé de ne pas discuter des personnes qui pourraient être derrière cette attaque", a déclaré Rosen.

Comment l'attaque s'est-elle produite et qui a été touché?

Facebook a assisté à un "pic d'activité inhabituel" commençant le 14 septembre 2018. Après une enquête, l'entreprise a identifié une cyber-attaque le 25 septembre. Dès que le réseau social a identifié la vulnérabilité, il a stoppé l'attaque et sécurisé les comptes des personnes en réinitialisant les jetons d'accès pour les personnes potentiellement exposées, désactivant également la fonction "Afficher en tant que".

Le réseau social a déclaré que les assaillants contrôlaient un ensemble de comptes connectés à des amis sur Facebook. Ils ont utilisé une technique automatisée pour passer d'un compte à un autre afin de voler des jetons d'accès à des amis et à des amis d'amis, pour un total d'environ 400 000 personnes.

Au cours du processus, cette technique a automatiquement chargé les profils Facebook de ces comptes, reflétant ce qu’ils auraient vu en consultant leur propre page. Cela incluait des publications sur leurs timelines, des listes d'amis, des groupes et les noms des dernières conversations Messenger.

Facebook affirme que le contenu du message n'était pas disponible pour les attaquants, à une exception près: si une personne de ce groupe était un administrateur de la page dont la page avait reçu un message de quelqu'un sur Facebook, le contenu était disponible pour les attaquants.

Les adversaires ont utilisé une partie des listes d’amis des 400 000 personnes pour voler des jetons d’accès à environ 30 millions de personnes. Parmi ceux-ci, 15 millions de personnes ont été consultées. 14 millions de personnes sont encore plus touchées. Les attaquants peuvent également voir leur nom d'utilisateur, sexe, langue, statut de leur relation, religion, ville natale, ville actuelle, date de naissance, types d'appareils utilisés pour accéder à Facebook, à l'éducation, au travail, site Internet , personnes ou pages suivies et les 15 dernières recherches.

Comment savoir dans quelle catégorie je me situe?

Les personnes peuvent vérifier si elles ont été touchées en visitant le centre d'aide de Facebook. Au cours des prochains jours, le réseau social enverra des messages personnalisés aux 30 millions de personnes affectées pour expliquer les informations auxquelles les assaillants auraient pu accéder, ainsi que pour informer les personnes des mesures à prendre pour se protéger des courriels, messages texte ou autres messages suspects. appels.

Qu'est-ce qui n'a pas été touché?

Cette attaque n'incluait pas Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Lieu de travail, Pages, paiements, applications tierces, comptes publicitaires ou de développeur.

Quelles sont les implications?

Il a fallu deux semaines à Facebook pour révéler des informations relatives à cette brèche massive. L'incident a été signalé rapidement, mais la société a mis du temps à informer les utilisateurs de la marche à suivre. Cela intervient après que Google a admis que les informations des utilisateurs de Google Plus étaient potentiellement exposées plus tôt cette année. Alors que les gens continuent de confier leurs données à des entreprises de technologie, la sécurité doit être extrêmement nette. Comme ces incidents le prouvent, il reste encore beaucoup à faire pour protéger les informations et réagir rapidement lorsque le pire se produit.

CRACOVIE, POLOGNE – 2018/08/17: Le logo Facebook apparaît sur un téléphone intelligent Huawei avec le mot "violation de données sur un moniteur d'ordinateur portable". (Photo par Omar Marques / SOPA Images / SOPA Images / LightRocket via Getty Images)

Leave a comment