Facebook affirme que 29 millions d'utilisateurs ont été victimes d'une violation de données

Des figurines sont visibles devant le logo Facebook dans cette illustration prise le 20 mars 2018.
PHOTO: REUTERS

Des figurines sont visibles devant le logo Facebook dans cette illustration prise le 20 mars 2018.
PHOTO: REUTERS

Des cyber-attaquants ont volé des données sur 29 millions de comptes Facebook en utilisant un programme automatisé, a annoncé vendredi Facebook, alors que la société de médias sociaux annonçait que le plus grand vol de données jamais enregistré avait touché moins de 50 millions de profils.

La société a indiqué qu'elle enverrait un message aux utilisateurs concernés au cours des prochains jours pour leur dire quel type d'informations avait été consulté lors de l'attaque.

Cette faille a rendu les utilisateurs plus vulnérables aux attaques de phishing ciblées et pourrait aggraver le malaise à poster sur un service dont les pratiques de confidentialité, de modération et de sécurité ont été remises en question par une série de scandales, ont déclaré des experts en cybersécurité et des analystes financiers.

Zuckerberg perd plus de 15 milliards de dollars en chute record Facebook

Les attaquants ont analysé les informations de profil telles que les dates de naissance, les employeurs, les antécédents scolaires, les préférences religieuses, les types d'appareils utilisés, les pages suivies, les recherches récentes et les enregistrements de localisation de 14 millions d'utilisateurs.

Pour les 15 autres millions d'utilisateurs, la violation était limitée au nom et aux coordonnées. En outre, les attaquants pouvaient consulter les publications et les listes d'amis et de groupes d'environ 400 000 utilisateurs.

Les législateurs et les investisseurs sont de plus en plus préoccupés par le fait que Facebook ne fait pas assez pour protéger les données.

Les actions de la société ont progressé de 0,25% vendredi, à la suite du rebond de Wall Street après six journées de pertes. L'indice composite Nasdaq a gagné 2,29%.

Facebook a réduit le nombre d'utilisateurs concernés de son estimation initiale après que les enquêteurs eurent examiné l'activité sur les comptes susceptibles d'avoir été affectés. Néanmoins, les experts en cybersécurité ont averti que les attaquants pourraient utiliser des informations volées dans le cadre d’escroqueries par phishing ciblées.

«En fin de compte, toutes ces données sont encore disponibles», a déclaré Corey Milligan, chercheur principal chez Armor, une entreprise de cybersécurité.

Le vice-président de Facebook, Guy Rosen, a déclaré aux journalistes que le Federal Bureau of Investigation (FBI) américain avait demandé à l'entreprise de limiter la description des agresseurs en raison d'une enquête en cours.

Rosen a révélé que, bien que l’intention des assaillants n’ait pas été déterminée, ils ne semblaient pas motivés par la prochaine élection à mi-mandat du Congrès américain le 6 novembre.

Il a ajouté que l'attaque avait touché un "large" éventail d'utilisateurs, mais avait refusé de ventiler le nombre de personnes affectées par pays.

Facebook a déclaré qu'il poursuivait ses recherches pour savoir si les assaillants avaient pris des mesures allant au-delà du vol de données, telles que la publication de comptes, mais n'avaient pas encore trouvé de nouvelles utilisations abusives.

Les pirates ne volent pas de messages personnels ni de données financières et n’utilisent pas leur accès aux comptes pour accéder aux comptes des utilisateurs sur d’autres sites Web, a déclaré Facebook.

FOCUS SUR LA CONFIANCE

Rosen a déclaré que la société "ferait tout son possible pour gagner la confiance des utilisateurs".

Auparavant, la société avait prévenu que les profits allaient en souffrir du fait de dépenses liées à la violation.

La vulnérabilité exploitée par les pirates existait de juillet 2017 à la fin du mois dernier, lorsque Facebook a remarqué une augmentation inhabituelle de l'utilisation de sa fonctionnalité «view as».

Cette fonctionnalité permet aux utilisateurs de vérifier les paramètres de confidentialité en donnant un aperçu de leur profil aux autres. Cependant, trois erreurs dans le logiciel de Facebook ont ​​permis à une personne accédant à «afficher en tant que» d’afficher et de naviguer à partir du compte Facebook de l’autre utilisateur.

Les attaquants ont utilisé la faille "view as" avec "une petite poignée" de comptes qu'ils contrôlaient pour capturer les données de leurs amis sur Facebook, puis ils ont utilisé un outil qu'ils ont développé pour violer les amis d'amis et au-delà, a déclaré Rosen.

Le mois dernier, Facebook a corrigé le problème et demandé à 90 millions d'utilisateurs de se reconnecter à leurs comptes, souvent par précaution.

Des experts en sécurité ont déclaré que la divulgation initiale de violation par Facebook était arrivée plus tôt qu’elle ne l’aurait probablement été avant la promulgation en mai du Règlement général sur la protection des données de l’Union européenne, qui impose une notification dans les 72 heures suivant l’acquisition d’un compromis.

Les co-fondateurs d'Instagram démissionnent à la dernière sortie de Facebook

Le commissaire irlandais à la protection des données, principal responsable de la réglementation dans l'UE pour les données dans l'UE, a ouvert la semaine dernière une enquête sur cette violation. Les autorités d'autres juridictions, notamment les États américains du Connecticut et de New York, se penchent également sur l'attaque.

Les autorités de régulation du monde entier mènent des enquêtes sur une autre affaire qui a été révélée en mars: comment le cabinet de données politiques Cambridge Analytica a-t-il mal accédé aux détails du profil de 87 millions d'utilisateurs de Facebook?

La commission japonaise de la protection des données à caractère personnel (JPPC) a ouvert une enquête sur la société de médias sociaux, a rapporté le journal Nikkei vendredi.

"Nous travaillons avec les régulateurs locaux, y compris JPPC, sur la violation de données", a déclaré la société dans un communiqué. Facebook compte environ 28 millions de personnes actives en un mois au Japon.

.

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.