Le patron de Facebook, Mark Zuckerberg, présente une refonte du News Feed, en 2013.
Le patron de Facebook, Mark Zuckerberg, présente une refonte du News Feed, en 2013. — J.CHIU/SIPA/AP

TECHNOLOGIE

Faille de sécurité Facebook: Des informations personnelles ont bien été volées

Finalement, 29 millions de comptes ont été touchés, un peu moins que les 50 millions de la première estimation...

Une bonne et une mauvaise nouvelle. La faille de sécurité découverte en septembre par Facebook a touché moins de comptes que ce que craignait l’entreprise : 29 millions et pas 50 millions comme initialement estimé. La mauvaise nouvelle, c’est que les hackers ont bien accédé aux informations personnelles des utilisateurs (nom, adresse email, et pour certains, l’historique récente des recherches). Les mots de passe n’ont pas été compromis, et l’entreprise a prévenu les utilisateurs touchés afin qu’ils se reconnectent. Une page spéciale a été mise en place ici.

La faille a existé entre juillet 2017 et septembre 2018. La fonction « Voir une page en tant que » a permis a des hackers de voler des « jetons de sécurité » intermédiaires de 400.000 comptes. « C’est l’équivalent d’une clé numérique qui permet aux personnes qui sont identifiées de ne pas devoir entrer leur mot de passe à chaque connexion », explique Facebook. Les hackers ont ensuite pu accéder aux données de certains amis de ces comptes, 29 millions de personnes au total.

Situation amoureuse et historique de recherche

Pour l’ensemble des 29 millions de comptes, les hackers – dont l’identité ou l’origine n’ont pas été révélées jusqu’à présent – ont accédé au nom de l’usager, son adresse email et son numéro de téléphone si celui-ci était indiqué dans son profil. Pour 15 millions de personnes, c’est tout ce qui a été compris.

La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les 14 autres millions de cas. Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès au sexe, au statut indiquant la situation amoureuse, l’éducation reçue mais aussi à la date de naissance, au lieu d’habitation s’il était renseigné, à l’emploi occupé, aux pages Internet et personnes suivies ainsi qu’à l’historique des 15 dernières recherches dans la barre Facebook.

Le danger, c’est que ces données peuvent être croisées avec celles volées dans d’autres attaques pour créer des fausses identités numériques. Les hackers peuvent aussi s’en servir pour accéder à d’autres comptes en réussissant à répondre aux questions de sécurité posées en cas d’oubli de mot de passe. Facebook a indiqué que le FBI poursuivait son enquête et lui avait demandé de ne rien en dévoiler.