Qu'est-ce qu'une fonctionnalité ?
Table des matières:
Facebook a annoncé vendredi que près de 30 millions de comptes avaient été compromis par un pirate informatique ou un groupe de pirates informatiques qui avait tiré parti d'une vulnérabilité dans le code source du site.Cette dernière violation de la sécurité a permis aux assaillants de collecter les informations de profil des utilisateurs - telles que leur nom, leur sexe et leur ville natale - et reprendre ces comptes pour une quantité inconnue de temps.
Mise à jour: Les résultats d'un autre examen publié le 12 octobre ont révélé que le piratage concernait moins de comptes que précédemment. L'histoire a été mise à jour pour refléter les nouveaux chiffres.
Cette violation découle de la fonctionnalité «Afficher en tant que» de Facebook, qui permet aux utilisateurs de voir comment leurs profils apparaissent aux autres. Les ingénieurs de Facebook ont découvert la faille de sécurité mardi, l’ont corrigée puis notifié les forces de l’ordre, y compris le FBI, selon un communiqué.
C’est sans doute le problème de sécurité le plus grave de Facebook: en raison de l’ampleur du contrôle dont disposent les pirates sur leur compte, il semble même pire que Cambridge Analytica. Entre-temps, le commissaire de la Commission fédérale du commerce, Rohit Chopra, a déjà publié une courte déclaration dans laquelle il annonçait qu’il enquêterait sur la question.
"Je veux des réponses", a déclaré Chopra sur Twitter à la suite de cette nouvelle.
Guy Rosen, vice-président des produits de Facebook, écrit dans le blog de la société que la faille "view as" permettait aux pirates de voler des jetons d’accès à Facebook pouvant être utilisés pour prendre en charge les comptes de personnes.
«Les jetons d’accès sont l’équivalent des clés numériques qui maintiennent les utilisateurs connectés à Facebook afin qu’ils n’aient pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application», écrit Rosen.
Que sont les jetons d'accès à Facebook?
Pour remédier à la violation, Facebook a réinitialisé les jetons d'accès d'environ 50 millions de comptes. Quarante millions de comptes supplémentaires ont également été réinitialisés si la fonction «Afficher en tant que» avait été utilisée au cours de l’année écoulée. Cela signifie qu'environ 4% des 2,2 milliards d'utilisateurs actifs mensuels de Facebook ont dû se reconnecter à leurs comptes vendredi. Il n’est pas clair si les personnes qui n’ont pas été déconnectées n’ont pas été touchées.
Des dirigeants de Facebook ont déclaré aux journalistes vendredi que les mots de passe et les informations de carte de crédit n'étaient pas compromis dans cette violation de la sécurité. La société a déclaré que son enquête en était à ses «premiers stades», mais qu’elle fournirait plus d’informations ultérieurement, à mesure qu’elle en découvrirait les détails.
"La sécurité est une course aux armements et nous continuons d'améliorer nos défenses", a déclaré le PDG Mark Zuckerberg à l'appel. "Cela va être un effort continu et nous devrons continuer à nous concentrer sur cela au fil du temps."
Le FBI, la SEC, la FTC et le ministère de la Justice enquêtent sur Facebook pour sa mauvaise gestion des données dans le scandale de Cambridge Analytica, alors que les données personnelles de 87 millions d'utilisateurs étaient utilisées à des fins politiques. Cette violation la plus récente ajoute un contrôle supplémentaire au dossier de la société en matière de confidentialité.
La rupture marque également une semaine de presse inhabituellement mauvaise, même pour Facebook. Lundi, les fondateurs d’Instagram - l’un des produits vedettes de Facebook - ont annoncé leur intention de quitter la société. Deux jours plus tard, le fondateur de WhatsApp, Brian Acton, a réitéré son appel à supprimer Facebook dans un plat Forbes entretien, citant des problèmes de confidentialité.
Qui est derrière le piratage Facebook?
Sheryl Sandberg, directrice générale des opérations sur Facebook, a expliqué la question de vendredi: «Nous ne savons toujours pas qui est derrière ces attaques, si ces comptes ont été utilisés à mauvais escient ou si des informations ont été utilisées, nous nous déconnectons environ 90 millions de comptes qui auraient pu être affectés par précaution. C'est pourquoi vous pourriez recevoir un message vous invitant à vous reconnecter."
La raison pour laquelle l'impression 3D pourrait être énorme - énorme! - d'ici 2025 a à voir avec la vie privée
La première fois que l'avocat en propriété intellectuelle John Hornick a vu une imprimante 3D au travail, il a pensé que c'était une blague. Ce n’est qu’au moment où un ami de l’Université Johns Hopkins l’a convaincu que la technologie était la vraie affaire, Hornick a approfondi ses connaissances sur la façon dont les machines d’impression 3D pourraient changer le monde. Les conclusions de Hornick sont ...
Pokémon GO est un "malware" et un "risque de sécurité énorme": expert en sécurité
Si vous vivez sous un rocher la semaine dernière, Pokémon GO est un jeu mobile extrêmement populaire et en réalité augmentée. Il bat déjà Tinder et rivalise avec Twitter parmi les utilisateurs actifs quotidiens. Le jeu n’a que cinq jours et il existe déjà près de 50 000 avis sur l’App Store iOS. Les gens sont dépensés ...
La mise à jour "Pokemon GO" corrige la faille de sécurité "Etendue du compte Google".
Des chercheurs en sécurité ont découvert que le jeu très populaire Pokémon GO recherchait "une autorisation d'accès complet pour le compte Google de l'utilisateur", ses fabricants, Niantic Labs, s'est excusé et a publié mardi une nouvelle version de l'application qui indique "la portée du compte Google". "Une fois que nous avons pris conscience de cette erreur, nous avons commencé ...