Les pirates auraient-ils pu voir la dernière personne que vous avez cyberharcelée, ou cette photo de fête sur laquelle tu étais tagué ? Selon Facebook, la réponse malheureuse est "oui".

Vendredi, le réseau social a déclaré que moins d'utilisateurs avaient été touchés par une faille de sécurité divulguée il y a deux semaines que prévu initialement - près de 30 millions, contre 50 millions. Autre bonne nouvelle, la société a déclaré que les pirates n'étaient pas en mesure d'accéder à des informations plus sensibles telles que votre mot de passe ou des informations financières. Et les applications tierces n'ont pas été affectées.

Toujours, pour les utilisateurs déjà inquiets de la confidentialité et de la sécurité de leurs comptes Facebook après un an de tumulte, les détails auxquels les pirates ont eu accès :sexe, Statut de la relation, ville natale et d'autres informations, cela pourrait être encore plus troublant.

Facebook n'a pas tardé à permettre aux utilisateurs de vérifier exactement ce qui a été consulté. Mais au-delà d'apprendre à quelles informations les attaquants ont accédé, il y a relativement peu de choses que les utilisateurs peuvent faire—au-delà, C'est, attention aux e-mails ou SMS suspects. Facebook dit que le problème a été résolu.

L'entreprise a mis en place un site Web que ses 2 milliards d'utilisateurs mondiaux peuvent utiliser pour vérifier si leurs comptes ont été consultés, et si oui, exactement quelles informations ont été volées. Il fournira également des conseils sur la façon de repérer et de traiter les e-mails ou SMS suspects. Facebook enverra également des messages directement aux personnes affectées par le piratage.

Sur cette page, à la suite de quelques informations préliminaires sur l'enquête, la question « Mon compte Facebook est-il impacté par ce problème de sécurité ? apparaît à mi-hauteur. Il fournira également des informations spécifiques à votre compte si vous êtes connecté à Facebook.

Facebook a déclaré que les pirates avaient accédé à des noms, adresses e-mail ou numéros de téléphone de ces comptes. Pour 14 millions d'entre eux, les pirates informatiques ont obtenu encore plus de données - essentiellement tout ce qui est visible sur votre compte que n'importe lequel de vos amis pourrait voir, et plus. C'est une liste assez longue :nom d'utilisateur, genre, lieu ou langue, Statut de la relation, religion, ville natale, ville actuelle autodéclarée, date de naissance, types d'appareils utilisés pour accéder à Facebook, éducation, travail, les 10 derniers endroits où vous vous êtes enregistré ou où vous avez été tagué, votre site web, les personnes ou les pages que vous suivez et vos 15 recherches les plus récentes.

1 million de comptes supplémentaires ont été touchés, mais les pirates n'ont obtenu aucune information d'eux.

L'entreprise ne donne pas de ventilation de l'endroit où se trouvent ces utilisateurs, mais dit que la brèche était "assez large". Il prévoit d'envoyer des messages aux personnes dont les comptes ont été piratés.

Facebook a déclaré que le FBI enquêtait, mais a demandé à l'entreprise de ne pas discuter de qui pourrait être derrière l'attaque. La société a déclaré qu'elle n'excluait pas la possibilité d'attaques à plus petite échelle utilisant la même vulnérabilité.

La société a déclaré avoir corrigé les bogues et déconnecté les utilisateurs concernés pour réinitialiser ces clés numériques.

Le vice-président de Facebook, Guy Rosen, a déclaré vendredi lors d'un appel avec des journalistes que la société n'excluait pas la possibilité que d'autres parties aient pu en lancer d'autres, efforts à plus petite échelle pour exploiter la même vulnérabilité avant qu'elle ne soit désactivée.

Patrick Moorhead, fondateur de Moor Insights &Strategy, a déclaré que la violation semblait similaire aux violations de vol d'identité qui se sont produites dans des entreprises telles que Yahoo et Target en 2013.

"Ces données personnelles pourraient être très facilement utilisées pour le vol d'identité pour s'inscrire à des cartes de crédit, obtenir un prêt, obtenir votre mot de passe bancaire, etc., ", a-t-il déclaré. "Facebook devrait fournir à tous ces clients une surveillance gratuite du crédit pour s'assurer que les dommages sont minimisés."

Thomas Rid, professeur à l'Université Johns Hopkins, dit aussi la preuve, en particulier la taille de la brèche, semble indiquer un mobile criminel plutôt qu'une opération étatique sophistiquée, qui cible généralement moins de personnes.

"Cela ne semble pas très ciblé du tout, " a-t-il dit. " Habituellement, lorsque vous regardez une opération gouvernementale sophistiquée, alors quelques milliers de personnes piratées, c'est beaucoup, mais ils savent généralement à qui ils s'adressent."

© 2018 La Presse Associée. Tous les droits sont réservés.