Réseaux sociaux
Facebook assure que, d'après ses analyses, les pirates ayant exploité la faille de sécurité révélée fin septembre n'ont pas eu accès à des explications externes au réseau social.

Facebook, qui a révélé la semaine dernière une grosse faille de sécurité exploitée par des pirates, a assuré mardi 2 octobre que ces derniers ne semblaient pas avoir eu accès à des applications externes au réseau social.
« Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l'attaque (...) Cette investigation n'a jusqu'à présent trouvé aucune preuve que les pirates ont accédé à la moindre app utilisant l'identification (login) Facebook », a écrit dans un communiqué Guy Rosen, responsable du dossier chez Facebook, en renouvelant ses excuses.

Le premier réseau social du monde a révélé vendredi 28 septembre que des pirates étaient parvenus, à la faveur d'une faille de sécurité, à prendre le contrôle de quelque 50 millions de comptes Facebook dans le monde en s'emparant de clés numériques d'accès qui permettent de rester connecté à son profil sans avoir à entrer son mot de passe à chaque fois. Parce qu'ils pouvaient accéder aux comptes comme s'ils en étaient les propriétaires, cette voie d'accès leur a donc permis, en théorie, de se connecter aussi à différents sites et applications extérieurs auxquels on peut se connecter via son compte Facebook (fonction « Connectez-vous via Facebook »), et donc, là encore, d'accéder aux profils des utilisateurs.

Vérification manuelle des clés d'accès

Bien que Facebook affirme n'avoir à ce jour pas d'indications qu'ils aient effectivement accédé à ces profils extérieurs, le groupe précise mardi 2 octobre qu'il met à la disposition des développeurs de ces applications usant du « login Facebook » un outil technique leur permettant de vérifier manuellement les clés d'accès des utilisateurs. Mais normalement, la réinitialisation des clés numériques par le groupe la semaine dernière a dû protéger ces applications, assure Facebook. Le groupe rappelle qu'au moindre doute, il est conseillé aux développeurs de déconnecter les utilisateurs de l'application.

A lire : 

- Facebook piraté, des comptes français concernés 

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.