La semaine dernière, Facebook a dû contacter les autorités irlandaises de protection des données. Près de 50 millions de profils ont été victimes d’une attaque de hackers. Plus de 90 millions de personnes ont été déconnectées de leurs comptes par précaution. Nous avons rassemblé les questions et réponses les plus importantes pour vous.
Que s’est-il passé ?
Facebook a déterminé que les clés d’accès numériques – les soi-disant jetons – ont été volées à environ 50 millions de comptes utilisateurs. Ces clés permettaient d’infiltrer les profils utilisateurs. Ces clés servent généralement à ne pas avoir à entrer son mot de passe avec Facebook à chaque fois.
Selon Facebook, le vol a été rendu possible grâce à des vulnérabilités liées à la fonctionnalité « Publicités du point de vue ». Avec leur aide, le profil d’une personne peut être consulté du point de vue d’une autre personne. Selon Facebook, la vulnérabilité a depuis été corrigée et les autorités compétentes ont été informées. Facebook ne sait pas qui est derrière ces attaques ni d’où elles proviennent.
Quel danger représente l’incident pour l’utilisateur ?
Les cybercriminels avaient accès aux profils des personnes concernées. Cela leur permettrait théoriquement d’accéder aux informations contenues sur les comptes, d’écrire des messages et de publier des actualités. Selon Facebook, on ne sait pas encore si les comptes ont été détournés ni quelles informations ont été consultées. Un autre danger est l’utilisation non autorisée de comptes sur des sites et applications utilisant une connexion Facebook, tels qu’Instagram, Airbnb ou Spiegel Online. Les auteurs pourraient également avoir accédé à ces services, mais selon Facebook, il n’y a aucune preuve de cela.
Qui est concerné ?
Selon Facebook, près de 50 millions de comptes sont concernés. Leurs données de connexion ont été réinitialisées pour les protéger d’une mauvaise utilisation. Si vous avez été déconnecté de votre compte, cela pourrait indiquer que vous avez été affecté. Par précaution, cependant, 40 millions de comptes supplémentaires ont été désenregistrés dans lesquels la fonction « Publicités du point de vue » a été utilisée l’année dernière. L’Autorité irlandaise de protection des données a annoncé sur Twitter que moins de 10 % des utilisateurs concernés viennent d’Europe.
Que puis-je faire ?
Pas beaucoup. Facebook a pris en main la première et la plus importante étape en déconnectant automatiquement près de 90 millions de comptes utilisateurs, invalidant ainsi les clés volées. Selon Facebook, il n’est pas nécessaire de changer son propre mot de passe. Pour être prudent, vous pouvez prendre deux mesures supplémentaires.
>> Vérifiez l’accès depuis des appareils tiers
Sur Facebook, vous pouvez facilement vérifier quels appareils ont eu accès à votre compte par le passé en suivant ces étapes :
Allez dans le menu -> « Paramètres » -> « Sécurité et connexion » -> « Où vous êtes actuellement connecté ».
Vous y trouverez un aperçu des appareils utilisés et pourrez aussi les supprimer dans le menu à côté de l’appareil affiché (« Ce n’est pas vous ? »).
>> Aperçu des services en ligne avec la connexion Facebook
Facebook vous offre également un aperçu rapide des sites web et applications que vous utilisez avec la connexion Facebook.
Allez dans le menu, là-bas dans « Paramètres » -> « Applications et sites web » -> « Connecté avec Facebook ».
Tous les services utilisant une connexion Facebook et dans lesquels vous êtes connecté sont listés ici. Vous pouvez vous déconnecter directement du service concerné. Cela devrait renouveler la clé de sécurité. Avec Facebook, il est également possible, si désiré, de supprimer la connexion au service (menu -> « Paramètres » -> « Applications et sites web » -> « Connecté avec Facebook » -> marquez le service concerné et cliquez sur « Supprimer »).
D’autres informations de contexte sur l’incident sont disponibles dans la mise à jour de sécurité de Facebook et dans la mise à jour de connexion Facebook.
