Facebook ne pense pas que les pirates ont accédé à des sites tiers

De Zee.Wiki (FR)
Aller à : navigation, rechercher

Facebook ne pense pas que les pirates ont accédé à des sites tiers[modifier]

Facebook doesn't think hackers accessed third-party sites 1.jpg
  • Voici pourquoi il est si difficile de quitter Facebook

Facebook affirme n'avoir trouvé aucune preuve "jusqu'à présent" que ses attaquants ont accédé à des sites tiers par le biais de Facebook Login.[modifier]

  • C’est un morceau de bonne nouvelle concernant une violation massive de données que la société a révélée pour la première fois la semaine dernière. Les pirates ont accédé à plus de 50 millions de comptes dans la plus grande violation de ce type du réseau de Facebook.
  • "Nous avons maintenant analysé nos journaux pour toutes les applications tierces installées ou connectées lors de l'attaque découverte la semaine dernière. Cette enquête n'a pour l'instant révélé aucune preuve que les assaillants aient accédé à des applications via Facebook Login." a déclaré Guy Rosen de Facebook dans une déclaration.
  • Vendredi, Facebook a annoncé que des attaquants inconnus avaient exploité une vulnérabilité pour accéder aux comptes. Ils ont pu voir les profils Facebook des autres personnes comme s’ils étaient les propriétaires des comptes. Par exemple, ils pourraient voir les profils et les mises à jour de leurs amis.
  • Facebook a annoncé la fermeture de l'échappatoire jeudi soir, mais 90 millions d'utilisateurs ont été déconnectés de force de leurs comptes par précaution.
  • Les attaquants ont volé des "jetons d'accès" sur Facebook, qui permettent à une personne de rester connectée à son compte Facebook pendant de longues périodes. Facebook a réinitialisé les 50 millions de jetons, ainsi que des jetons pour 40 millions de personnes supplémentaires qui avaient utilisé la fonctionnalité "view as" au cours de la dernière année par mesure de précaution.
  • Lors d'un appel concernant le piratage informatique la semaine dernière, Rosen a déclaré que les attaquants auraient également pu accéder à des sites tiers en utilisant Facebook Login, mais que la société n'avait trouvé aucune preuve de ce fait.
  • Des centaines de sites et d'applications, dont Tinder, Spotify et Airbnb, utilisent Facebook Login, qui permet aux utilisateurs d'accéder aux services avec leur nom d'utilisateur et mot de passe Facebook. En début de semaine, les développeurs étaient perplexes quant à savoir si leurs services avaient été exposés au piratage Facebook.
  • La société a déclaré que les partenaires suivant les "meilleures pratiques" de Facebook étaient automatiquement protégés. Certains développeurs n'ont peut-être pas suivi ces règles et auraient pu mettre leurs utilisateurs en danger.
  • "Nous sommes désolés que cette attaque ait eu lieu - et nous continuerons d'informer les gens à mesure que nous en saurons plus", a déclaré Rosen.

Des discussions[modifier]

Pages liées[modifier]

Les références[modifier]