Facebook a fait aujourd'hui une nouvelle annonce concernant le piratage qu'il a confirmé vendredi, affirmant ensuite que les données de 50 millions d'utilisateurs avaient été accédées par des pirates informatiques, alors qu'il s'était déconnecté des comptes de 90 millions de personnes. Aujourd'hui, les gens de Facebook sont revenus sur l'annonce et ont confirmé que le problème est bien plus important qu'on ne le pensait initialement, affectant un éventail beaucoup plus large de sites Web sur Internet.
Facebook a déclaré que tous les sites Web sur lesquels ses utilisateurs se connectaient en utilisant le compte du réseau social devenaient automatiquement vulnérables, les pirates pouvant se connecter sans problème à ces comptes en utilisant la vulnérabilité de la plateforme américaine. Fondamentalement, si vous utilisez votre compte Facebook pour vous connecter à Instagram, les pirates pourraient accéder et contrôler votre compte Instagram via Facebook, sans que vous sachiez ce qui se passe réellement.
Facebook : ATTENTION, le HACK est PLUS GRAVE qu'annoncé
Facebook a réinitialisé tous les jetons qui permettaient de se connecter à divers sites Web en utilisant un compte de sa plateforme, mais il est difficile de dire si cela résout le problème, et les pirates ne pourront plus utiliser les anciens à l'avenir. Pratiquement, tout site Web permettant de se connecter via Facebook a été, et peut-être même est toujours, affecté par ce problème, les données des utilisateurs étant consultées ou même extraites par des pirates, mais personne ne sait exactement depuis combien de temps cela se produit.
"Au-delà de l'impact sur les comptes Facebook eux-mêmes, la société a confirmé que la violation affectait la mise en œuvre par Facebook du Single Sign-On, la pratique qui vous permet d'utiliser un compte pour vous connecter à d'autres sites Web. L’idée est d’utiliser un service de confiance comme Facebook, Google, Twitter, etc. pour se connecter aux sites et services sur le Web, plutôt que de créer un profil unique pour chacun. »
Fondamentalement, Facebook présentait une énorme faille de sécurité qui a été exploitée à l'aide de trois vulnérabilités existantes dans la plateforme de médias sociaux, qui ont apparemment été bloquées par l'entreprise américaine. Malgré cela, les utilisateurs de Facebook se posent beaucoup de questions et peuvent penser qu'ils peuvent à tout moment être à nouveau exposés à une attaque similaire, tant que ceux de Facebook ne semblent pas être en mesure de réellement protéger leurs données.