C’est un problème extrêmement sérieux. Facebook a révélé vendredi qu’une faille de sécurité affectant « presque 50 millions de comptes », avait pu permettre à des pirates de prendre le contrôle de comptes d’utilisateurs. Elle a été découverte mardi, indique l’entreprise, et la faille a été patchée jeudi, précise Mark Zuckerberg.

Les équipes du réseau social ont « découvert un problème de sécurité affectant près de 50 millions de comptes. Nous prenons cela extrêmement au sérieux », a écrit le groupe dans un communiqué, ajoutant « prendre des actions immédiates ». Par sécurité, 90 millions de personnes qui ont reçu un message de Facebook vont devoir se reconnecter.

Clé numérique compromise

La faille était au niveau de la fonction « voir un profil en tant que », qui permet de d’afficher ses informations personnelles telles que les voit une autre personne (ami, public etc). Facebook a désactivé cette fonction pour l’instant.

Le hacker n'a pas directement volé les mots de passe mais des «jetons de sécurité» intermédiaires. « C'est l'équivalent d'une clé numérique qui permet aux personnes qui sont identifiées de ne pas devoir entrer leur mot de passe à chaque connexion», explique Facebook.