Facebook a déclaré mardi que les pirates qui ont volé les clés numériques de dizaines de millions de comptes ne semblent pas avoir falsifié les applications tierces liées au réseau social.

Les ingénieurs de Facebook ont ​​analysé les journaux des applications externes et n'ont trouvé aucun signe de problème, selon le vice-président de la gestion des produits Guy Rosen.

"Cette enquête n'a jusqu'à présent trouvé aucune preuve que les attaquants ont accédé à des applications en utilisant Facebook Login, " Rosen a déclaré dans un article de blog.

Facebook a révélé vendredi que jusqu'à 50 millions de comptes avaient été piratés par des pirates, portant un coup à ses efforts pour convaincre les utilisateurs de lui faire confiance avec leurs données.

Le réseau social enquête sur l'étendue des dommages causés lorsque des pirates informatiques ont exploité un trio de failles logicielles pour voler "des jetons d'accès, " l'équivalent des clés numériques qui permettent de se reconnecter automatiquement au réseau social.

Le directeur général de Facebook, Mark Zuckerberg, a déclaré que les ingénieurs avaient découvert la brèche le 25 septembre. et avait un patch en place deux jours plus tard.

"Nous ne savons pas si des comptes ont été réellement utilisés à mauvais escient, " Zuckerberg a déclaré la semaine dernière. "C'est un problème sérieux."

Les attaquants auraient pu s'immiscer dans les comptes Instagram ou Messenger liés à Facebook, mais ne pouvait pas avoir falsifié le service de messagerie WhatsApp du réseau social, selon les cadres.

Facebook a déclaré avoir remarqué un pic d'activité inhabituel le 16 septembre lié à une fonctionnalité « afficher comme » et a déterminé neuf jours plus tard qu'elle était malveillante.

Les pirates ont profité d'une "interaction complexe" entre trois bogues logiciels, qui exigeait un certain degré de sophistication, selon Rosen. La vulnérabilité a été créée par une modification apportée à une fonctionnalité de téléchargement de vidéo en juillet 2017.

Comme précaution, Facebook a supprimé la fonctionnalité « afficher en tant que », décrite comme un outil de confidentialité permettant aux utilisateurs de voir à quoi ressemble leur profil pour les autres.

Facebook a réinitialisé les 50 millions de comptes violés, ce qui signifie que les utilisateurs devaient se reconnecter à l'aide de mots de passe.

Aucun mot de passe n'a été pris dans la brèche, selon Rosen.

Les pirates informatiques semblaient intéressés par les noms inclus, genres, et villes natales, mais on ne savait pas à quelles fins, ont déclaré les dirigeants lors d'un briefing téléphonique.

Les jetons volés ont donné aux pirates un contrôle total sur les comptes. Facebook essaie de déterminer si des pirates ont falsifié des publications ou des messages.

Les pirates auraient également pu accéder à des applications tierces liées à des comptes Facebook.

Facebook a déclaré avoir pris une mesure de précaution en réinitialisant les « jetons d'accès » pour 40 millions de comptes supplémentaires où la « vue en tant que » était utilisée.

"Nous sommes désolés que cette attaque se soit produite et nous continuerons à informer les gens à mesure que nous en saurons plus, " dit Rosen.

La violation est le dernier embarras de confidentialité pour Facebook, qui plus tôt cette année a reconnu que des dizaines de millions d'utilisateurs avaient des données personnelles détournées par Cambridge Analytica, un cabinet politique travaillant pour Donald Trump en 2016.

© 2018 AFP