Cybersécurité Réseaux Sociaux

Facebook : toutes les données de 14 millions de comptes compromises

Le réseau social revoit aussi le nombres de comptes touchés à 30 millions, au lieu de 50 millions.

Facebook vient d’annoncer sur son blog officiel que 30 millions de comptes utilisateurs ont été piratés entre juillet 2017 et septembre 2018. Les hackers auraient exploité une faille de sécurité du code source pour subtiliser des données personnelles. Initialement, le département de sécurité avait surestimé l’impact de cette cyberattaque en faisant état de près de 50 millions de comptes.

Que sait-on sur les 30 millions de comptes utilisateurs Facebook concernés ?

Il a été prouvé que les hackers ont détourné des tokens permettant d’accéder à 30 millions de comptes utilisateurs. Néanmoins, ils n’ont finalement pas réussi à voler des informations personnelles sur tous. Tout d’abord, on sait que pour 1 million d’utilisateurs, aucune donnée personnelle n’a été chapardée. Ensuite, pour la majorité des autres, seuls deux types d’informations ont été subtilisés. Il s’agit du nom ainsi que de toutes les coordonnées enregistrées.

Malheureusement, parmi les 30 millions de comptes utilisateurs concernés, 14 millions ont été particulièrement touchés. En effet, les hackers sont parvenus à exporter toutes les données personnelles, dont certaines sont particulièrement sensibles. Cependant, aucune donnée concernant des moyens de paiement n’aurait été dérobée. De plus, il en est de même pour les applications tierces. De fait, cette cyberattaque n’a pas eu d’incidence sur l’accès des utilisateurs ayant lié le compte Facebook à Messenger, Instagram, encore WhatsApp…

Par ailleurs, les propriétaires respectifs des 30 millions des comptes utilisateurs, qui ont été piratés, seront contactés individuellement dans les prochains jours. S’il y a des Européens parmi eux, le règlement général de l’UE sur la protection des données pourrait entraîner d’importantes pénalités pour le géant américain. Lorsqu’il a été interrogé à ce sujet par The Guadian, Pravin Kothari, PDG de CipherCloud, a déclaré : « Nous devrons voir ce que Facebook divulgue sur la responsabilité éventuelle, le cas échéant. Le calcul des amendes potentielles en vertu du RGPD est un peu ahurissant »

Send this to a friend