Faites vous partie des 50 millions de comptes Facebook piratés?

Facebook a annoncé ce vendredi que quelque 50 millions de comptes ont été compris cette semaine à la suite d'une faille de sécurité. Vous êtes peut-être concerné. Voici ce qu'il faut faire pour vous protéger.
Si Facebook ne sait pas encore d'où vient l'attaque, la firme américaine a assuré prendre le problème "très au sérieux".

Dans un communiqué, le groupe affirme avoir pris "des actions immédiates". Mark Zuckerberg, le PDG, a assuré que la faille avait été réparée jeudi en fin d'après-midi.

D'OÙ VIENT LE PROBLÈME ?


Dans la nuit de vendredi à samedi, Facebook a précisé ce qu'il s'était exactement passé. Les pirates ont profité de 3 failles en même temps.


Elles touchent la fonction "Aperçu du profil en tant que", que les utilisateurs peuvent utiliser pour vérifier que leurs paramètres de confidentialité fonctionnent. Elle permet de voir à quoi ressemble son profil lorsqu'il est visité par un tiers.

Les pirates ont ensuite combiné deux autres vulnérabilités de cette fonctionnalité.

LCI explique: "Si vous voyez votre propre page comme si vous étiez un utilisateur X, vous ne pourrez évidemment pas publier de contenu en son nom... à l'exception très précise de vidéos postées dans un message d'anniversaire, un trou de sécurité pas si grave, sinon qu'à son tour le logiciel qui permet d'envoyer la vidéo avait un autre bug: lui vous décernait un jeton de connexion, mais pas le vôtre, plutôt celui de l'utilisateur X. À partir de là, les pirates ont pu d'ami en ami se connecter à nombre de comptes."

COMMENT SAVOIR SI VOUS ÊTES CONCERNÉ ?

Si votre compte a été piraté, vous avez été automatiquement déconnecté. Dans ce cas, un message d'information est apparu votre page d'accueil expliquant que votre compte a peut-être été déconnecté par souci de sécurité. Facebook vous a alors demandé de taper à nouveaux vos identifiants.

PROPOSÉ PAR LE MINISTÈRE DE L'ECOLOGIE
E EN SAVOIR PLUS E
Pluie-inondation : découvrez les comportements à adopter
J'ai toujours chez moi un kit de sécurité, à portée de main : radio et lampes de poche avec piles de rechange, nourriture n...
ECOLOGIQUE-SOLIDAIRE.GOUV.FR
Suspendre le ciblage publicitaire Adyoulike

La fonction "Aperçu du profil en tant que" a été désactivée, le temps pour Facebook de s'assurer qu'il n'y avait plus aucune faille.

La firme américaine a étendu la mesure à 40 millions de comptes supplémentaires par précaution. Ce qui explique pourquoi vous avez peut-être été déconnecté, sans pour autant avoir été victime du piratage.

La firme américaine affirme ne connaître ni l'origine, ni l'identité des pirates. "Nous ne savons pas si ces comptes ont été utilisés de façon malveillante", a expliqué Mark Zuckerberg.

Des investigations sont en cours pour savoir exactement à quelles données les pirates ont eu accès et ce qu'ils en ont fait.

COMMENT SÉCURISER VOTRE COMPTE ?

Dans un premier temps, il est important de vérifier le nombre d'appareils connectés à votre identifiant. Par mesure de précaution, il est préférable de vous déconnecter manuellement de toutes les machines.

Pour cela, rendez-vous dans vos paramètres. Cliquez sur "Sécurité et connexion". Puis déconnectez tous les appareils, un à un.

Vous pouvez ensuite vous reconnecter sur ceux que vous avez l'habitude d'utiliser.

Pensez également à vérifier la liste des sites et des applications sur lesquels vous êtes connectés via votre compte Facebook. Supprimez ceux dont vous n'avez plus l'utilité.

Enfin, n'oubliez pas de modifier votre mot de passe.