A la fin du mois dernier, Facebook a fait une révélation : jusqu’à 90 millions de ses utilisateurs ont pu avoir leurs soi-disant jetons d’accès – ceux qui vous permettent de rester connecté à votre compte sans avoir à vous connecter à chaque fois – dérobés par des hackers. Vendredi, la compagnie a estimé le nombre réel à 30 millions. Voici comment voir si vous étiez l’un d’entre eux, et si oui, ce que les pirates ont obtenu de votre compte.

Il y a quelques semaines, Facebook a déconnecté 90 millions de ses utilisateurs par excès de prudence, les obligeant à réinitialiser leurs mots de passe et à annuler le piratage du jeton d’accès. Au cours des prochains jours, Facebook insérera un message personnalisé dans les fils d’actualités des 30 millions de personnes dont les comptes ont effectivement été touchés, en fonction de l’ampleur des dommages (comme moi en l’occurence) :

« Les comptes des gens ont déjà été sécurisés par les mesures que nous avons prises il y a deux semaines pour réinitialiser les jetons d’accès pour les personnes potentiellement exposées – personne n’a besoin de se déconnecter à nouveau et personne n’a besoin de changer son mot de passe « , explique Guy Rosen, vice-président de la gestion des produits sur Facebook. « Nous expliquerons quelles informations les attaquants ont pu accéder ainsi que les mesures qu’ils peuvent prendre pour se protéger contre tout courriel, message texte ou appel suspect qui pourrait résulter de ce type d’information.  »

Si vous ne voulez pas attendre que le message apparaisse dans votre fil d’actualité pour savoir si vous allez bien, n’hésitez pas à vérifier si vous avez été parmi ceux qui ont été touchés sur cette page. Faites défiler au-delà du paragraphe d’arrière-plan et vous verrez un en-tête qui dit : Mon compte Facebook est-il affecté par ce problème de sécurité ?

De là, vous verrez l’un des trois résultats suivants. S’il est dit que, d’après ce que Facebook sait jusqu’à présent, vous n’êtes pas touché, vous devriez être à l’abri en attendant des révélations. L’entreprise affirme qu’un million des 30 millions de personnes qui se sont fait voler leurs jetons d’accès n’avaient aucune donnée à leur disposition.

Les 29 millions d’utilisateurs restants verront l’un des deux messages suivants, selon l’ampleur des dommages. Quinze millions d’entre eux avaient accès à leur nom, leur adresse électronique et leur numéro de téléphone par des pirates informatiques. Bien que ce ne soit pas l’idéal, les 14 millions d’utilisateurs de Facebook restants se retrouvent avec un résultat bien pire.

En plus des coordonnées de base ci-dessus, la liste des détails auxquels les pirates informatiques ont accédé est longue : nom d’utilisateur, date de naissance, sexe, appareils sur lesquels vous avez utilisé Facebook et vos paramètres linguistiques, à tout le moins. Si vous avez rempli les sections de votre profil portant sur l’état de votre relation, la religion, la ville natale, la ville actuelle, le travail, l’éducation ou le site Web, ils l’ont aussi obtenu. Et le plus troublant de tout, c’est qu’ils auraient pu accéder aux 10 endroits les plus récents où vous vous êtes rendu ou où vous avez été identifié, ainsi qu’aux 15 recherches les plus récentes que vous avez effectuées dans la barre de recherche Facebook.

(mon cas ! Ce qui n’est pas si dramatique car je ne fais plus rien sur Facebook depuis  2 ans)

« Personne n’a besoin de se déconnecter et personne n’a besoin de changer son mot de passe. » GUY ROSEN, FACEBOOK

Facebook dit qu’ils n’ont pas encore vu de signes que les attaquants ont utilisé ses jetons d’accès pour infiltrer des applications et services tiers, comme cela était techniquement possible. Et il maintient qu’aucun mot de passe de compte ou d’information de carte de crédit n’a été compromis. Mais la quantité d’information et sa nature délicate devraient être une aubaine pour les hameçonneurs et les arnaqueurs pour les années à venir. Vous pouvez changer votre mot de passe ou annuler une carte de crédit. Votre ville natale sera toujours comme ça. Et l’endroit où vous avez été et que vous avez cherché sont des parties profondément personnelles de votre vie, à la fois en ligne et dans le monde réel.

Facebook le reconnaît au moins dans sa page d’assistance, offrant des conseils sur la façon d’éviter les tentatives d’hameçonnage, comme être  » prudent face aux appels téléphoniques, SMS ou e-mails indésirables de personnes que vous ne connaissez pas « . Je présume que vous faisiez ça de toute façon. Le reste des conseils est tout aussi rudimentaire, mais c’est en partie parce qu’il n’y a pas grand-chose que vous pouvez faire pour arrêter ce genre d’attaque. Si un phisher déterminé veut vous attraper, il finira certainement par le faire. Surtout s’ils ont accès au type de données que la faille de sécurité de Facebook a donné.

C’est la raison pour laquelle, je dis qu’il faut quitter Facebook.

 

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.