Table des matières:
Plus tôt cette année, Facebook a été critiqué pour avoir partagé des tonnes de données pour plus de 87 millions d'utilisateurs avec Cambridge Analytica. Comme si la société n'avait pas encore du mal à regagner la confiance de sa base d'utilisateurs, Facebook a maintenant annoncé que des informations concernant environ 30 millions de personnes avaient été révélées lors d'une attaque arrêtée en septembre.
Voici tout ce que vous devez savoir.
Qu'est-il arrivé?
Entre juillet 2017 et septembre 2018, les attaquants ont accédé à Facebook et créé une vulnérabilité de sécurité leur permettant de récupérer des jetons d'accès afin de prendre en charge les comptes des utilisateurs.
Facebook a déclaré avoir remarqué "un pic d'activité inhabituel" le 14 septembre et déterminé le 25 septembre l'attaque.
Au bout de deux jours, nous avons fermé la vulnérabilité, mis fin à l'attaque et sécurisé les comptes des personnes en restaurant les jetons d'accès des personnes potentiellement exposées.
Facebook avait initialement estimé que plus de 50 millions d'utilisateurs avaient vu leurs informations révélées, mais ce nombre est tombé à environ 30 millions. De ce nombre, 15 millions d'utilisateurs ont vu leur nom et leurs informations de contact (numéro de téléphone et / ou email) et 14 millions de personnes perdues., date de naissance, appareils utilisés pour accéder à Facebook, au travail, à l’éducation, etc.
Pour le million restant, Facebook déclare qu'aucune information n'a été compromise.
Cette attaque n’a pas affecté Facebook Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, paiements, applications tierces ou comptes de développeurs / annonceurs.
Que fait Facebook?
Facebook collabore avec le FBI pour déterminer exactement comment cela s'est passé et, selon le communiqué de presse officiel, le FBI a demandé à Facebook "de ne pas discuter des personnes qui pourraient être à l'origine de l'attaque".
Les 30 millions d'utilisateurs concernés verront des messages personnalisés sur l'application et le site Web de Facebook pour leur faire savoir quelles informations ont été volées. Le centre d'aide de l'entreprise a également été mis à jour avec de nouvelles informations sur l'attaque.
Que pouvez-vous faire pour vous protéger?
Facebook a déclaré qu'il demanderait aux utilisateurs de leur indiquer les prochaines étapes à suivre, mais comme toujours, avec ces attaques, vous pouvez effectuer certaines actions pour vous assurer que vous prenez les bonnes mesures.
Pour commencer, ce n'est jamais une mauvaise idée de réinitialiser votre mot de passe lorsque quelque chose comme cela se produit. De plus, si vous n’utilisez toujours pas de gestionnaire de mot de passe ou d’authentification à deux facteurs, le moment est venu de changer cela.
