Vendredi, Facebook a annoncé avoir découvert une faille de sécurité qui a touché 50 millions d'utilisateurs. En conséquence, ces utilisateurs, plus 40 millions supplémentaires, sont invités à se reconnecter à leurs comptes.
Facebook note que le mardi 25 septembre, l'équipe d'ingénierie de l'entreprise a découvert un problème de sécurité affectant un nombre limité d'utilisateurs. L'exploit découvert a eu un impact sur la fonction «Afficher comme» de Facebook qui permet aux gens de voir à quoi ressemble leur profil pour quelqu'un d'autre. Ce faisant, les pirates ont pu voler des jetons d'accès Facebook qu'ils pourraient ensuite utiliser pour reprendre les comptes des gens.
Le réseau social explique que les jetons d'accès sont l'équivalent des clés numériques qui gardent les gens connectés à Facebook, donc ils n'ont pas besoin de ressaisir leur mot de passe chaque fois qu'ils utilisent l'application.
Bien que l'enquête de Facebook se poursuive, elle a déjà corrigé la vulnérabilité et informé les forces de l'ordre. Il réinitialise également les jetons pour 90 millions de comptes. Une fois que ces personnes se seront reconnectées, les gens recevront une notification en haut de leur fil d'actualité expliquant ce qui s'est passé.
Enfin, la société a annoncé qu'elle désactivait temporairement la fonction «Afficher en tant que» pendant qu'elle poursuivait son examen de la sécurité.
Nous continuerons à suivre cette histoire et vous informerons des mises à jour.