Violation de données chez Facebook notifiée le 28/08/2018

Violation de données chez Facebook notifiée le 28/08/2018

Le 28 Septembre 2018, Facebook a annoncé avoir découvert une faille de sécurité qui affecte environ 50 millions de comptes.

Des pirates ont exploité des  failles de sécurité dans le code source du réseau social. Ceci leur a permis de prendre le contrôle de ces comptes, notamment grâce à la fonctionnalité permettant de ne plus ressaisir son mot de passe. Facebook a forcé la déconnexion de l’ensemble des comptes potentiellement affectés, mais aucune mesure n’a été prise concernant les sites qui utilisent facebook comme moyen de connexion.

En effet, de nombreux sites permettent à leur utilisateur de se connecter en utilisant facebook. C’est le cas notamment d’applications comme Intagram, Pinterest, waze et bien d’autres.

A ce jour, il est donc difficile de mesurer l’ampleur de cette violation de données et son impact sur les personnes concernées.

Nous recommandons à tous de se déconnecter de ces applications et en priorité des sites marchands. Récemment une loi a été adopté qui permet aux banques de refuser le remboursement en cas d’utilisation frauduleuse de votre carte, s’il est avéré que le propriétaire de la carte ne l’a pas assez protégé. La faille de sécurité étant connue depuis plusieurs jours, on pourrait supposer que tous les utilisateurs ont pris leur précaution. Ceux qui ne l’auraient pas fait pourraient donc se voir refuser le remboursement des sommes volées.

C’est la 1ère notification de violation de données faite par GAFAM (Google, Apple, Facebook, Amazon, Microsoft), depuis l’entrée en vigueur du RGPD. A ce jour, la CNIL n’a publié aucun communiqué sur son site, son homologue Irlandais (où se trouve le siège social de Facebook en Europe) a d’ores et déjà indiqué qu’elle investigue.

 

Pour aller plus loin :

2018-10-01T10:47:10+00:00