Depuis le 12 octobre, soit deux semaines après avoir révélé au public l’existence d’une très grave faille de sécurité dans son service, Facebook connait avec exactitude l’ampleur de l’incident : il y a eu en tout 29 millions de comptes dont les données ont été compromises, à des degrés divers. C’est un nombre élevé, mais moins que l’estimation faite fin septembre, où l’on évoquait 50 millions de comptes compromis.
Mais moins de comptes affectés ne veut pas dire gravité réduite du piratage. Si pour un premier groupe de 15 millions de comptes l’attaque informatique a été d’une sévérité limitée (accès au numéro de téléphone et / ou à l’adresse mail), il n’en va pas de même pour le second groupe de 14 millions de profils. Pour eux, plusieurs données personnelles ont été copiées par le ou les assaillants.
Une page pour vérifier la situation de votre compte
Il est possible de savoir si l’on est soi-même concerné par la compromission du réseau social. Le site communautaire a publié une page spéciale permettant de dire — à condition d’être déjà connecté sur Facebook — si vos informations ont été dérobées. En principe, vous pouviez déjà avoir un indice de votre vulnérabilité si vos jetons d’accès (« tokens ») avaient été révoqués d’autorité par le site fin septembre.
Il est recommandé de garder cette page sous le coude, ou d’y revenir de temps à autre, car il n’est pas impossible que le site découvre plus tard que la vulnérabilité était plus sérieuse encore. Dans son message, Facebook écrit en effet que « s’il découvre que d’autres comptes Facebook ont été touchés, nous réinitialiserons leurs jetons d’accès et notifierons ces comptes ». En testant au sein de la rédaction de Numerama, nous avons remarqué que le message pouvait un peu varier en fonction des personnes.
14 millions de comptes particulièrement exposés
Si la page vous indique que votre compte fait bien partie des victimes, vous serez informés des éléments qui ont été récupérés, mais aussi des informations qui n’ont pas été dérobées (essentiellement le mot de passe et les informations de compte ou de carte bancaire, des éléments qui sont particulièrement sensibles). Vous saurez ainsi dans quel groupe vous êtes.
Dans le cas des 14 millions de comptes particulièrement exposés, les données en jeu sont le nom d’utilisateur, l’adresse mail, le numéro de téléphone, le genre, la langue, la situation amoureuse, la religion, la ville de naissance, la ville actuelle, la date de naissance, le type d’appareils utilisés pour aller sur Facebook, les informations sur la scolarité et le parcours professionnel, les 10 derniers lieux où l’usager s’est signalé, le site web, les personnes et les pages suivies et l’historique des 15 recherches les plus récentes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.