»
»
»
»
Consultation
Cotation du 19/10/2018 à 23h20 Facebook -0,56% 154,050$
  • FB - US30303M1027
  •   PEA
  • + Ajouter à : Mes Listes

Piratage : Facebook précise les dégâts, 30 millions de comptes affectés

Piratage : Facebook précise les dégâts, 30 millions de comptes affectés

Le piratage géant qui a récemment frappé le réseau social Facebook a concerné 30 millions de comptes, moins qu'initialement annoncé (50 millions). Mais les pirates ont eu accès a une large gamme de données personnelles...

Piratage : Facebook précise les dégâts, 30 millions de comptes affectés
Crédit photo © Reuters

(Boursier.com) — Facebook a donné vendredi des précisions sur le piratage géant de son réseau, via une faille qu'il avait découverte le 25 septembre, et révélée publiquement trois jours plus tard, le 28 septembre. Finalement, moins de membres du réseau social ont été affectés que ce qui était initialement craint : 30 millions de comptes tout de même, ont été piratés, contre 50 millions évoqués dans un premier temps.

En raison d 'une faille de sécurité, les internautes se sont vu dérober leur jeton d'accès, rendant leur compte accessible et permettant aux "hackers" de dérober leurs données personnelles. L'ampleur des informations obtenues par les pirates devrait d'ailleurs encore faire couler de l'encre.

Nom, genre langue, statut marital, religion, ville d'origine...

Facebook a précisé que 15 millions de personnes avaient vu leurs noms et leurs contacts personnels (numéro de téléphone ou e-mail) compromis. Pour 14 millions d'autres personnes, ce sont de nombreuses données supplémentaires telles que "le nom d'utilisateur, genre, langue, statut marital, religion, ville d'origine, ville actuelle, date de naissance, les informations relatives à l'éducation et au travail, les dix derniers endroits où un utilisateur s'est géolocalisé ou a été identifié, les pages qu'il suit, et les quinze recherches les plus récentes" qui ont été récupérées par les pirates. Enfin, 1 million de comptes se sont fait dérober leur jeton d'accès mais les pirates n'ont pas consulté leurs comptes.

Guy Rosen, le vice-président de Facebook en charge de la gestion de produits a indiqué vendredi sur le blog de Facebook que la compagnie travaillait activement avec le FBI pour identifier les pirates, et que l'agence avait demandé au groupe de ne pas donner d'informations à ce sujet. M. Rosen n'a pas précisé dans quelles zones géographiques se trouvaient les comptes affectés, se bornant à indiquer que l'attaque avait "été plutôt large" su le plan géographique. En Europe, ce sont 5 millions de comptes qui seraient concernés, selon les autorités européennes.

Pas d'indices sur les utilisations possibles, mais des risques d'hameçonnage

Il a ajouté que pour l'instant, il n'était pas avéré si et comment les informations volées ont pu être utilisées. Selon M. Rosen, ces données n'ont pas été repérées sur le "dark web", la face cachée d'internet, où les pirates et autres trafiquant vendent des marchandises ou des données volées.

Le responsable a précisé que Facebook va contacter les 29 millions d'utilisateurs dont les données ont été volées. Il leur fournira des conseils, notamment pour repérer un e-mail frauduleux, car il est possible que les informations récupérées servent à lancer des campagnes d'hameçonnage à grande échelle. Facebook a aussi mis à disposition de ses utilisateurs une page, uniquement disponible en anglais pour l'instant, qui permet de savoir s'ils sont concernés ou non par cette fuite de données.

Les autorités européennes ont ouvert une nouvelle enquête

Facebook a déjà vu sa réputation entachée par le scandale Cambridge Analytica, du nom d'un cabinet d'études britannique, qui avait obtenu les données de millions d'utilisateurs Facebook, via leurs réponses à un questionnaire psychologique. L'analyse de ces données a permis à cette firme de mener des actions pour influencer la campagne électorale américaine en faveur de Donald Trump en 2016, et aurait aussi servi dans la campagne du Brexit en 2016, voire dans celle de l'élection présidentielle au Kenya en 2017. Ce scandale a fortement ébranlé la crédibilité de Facebook, qui est désormais visé par plusieurs enquêtes des deux côtés de l'Atlantique.

Dans la nouvelle affaire en date, l'autorité de protection des données personnelles irlandaise (la DPC), chargée de contrôler le respect par Facebook de la législation au nom de toute l'Europe, a annoncé le 3 octobre l'ouverture d'une enquête.

La DPC entend déterminer si le groupe américain s'est conformé aux dispositions du RGPD (*), qui font obligation à un service en ligne de “mettre en oeuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la protection des données personnelles qu'elle traite.”

(*) Règlement général sur la protection des données

©2018,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Partenaires de Boursier.com