Voici une chronologie des événements liés à la faille de sécurité, basée sur des informations accessibles au public :
Juillet 2018 : Les attaquants ont exploité une vulnérabilité dans la fonctionnalité « Afficher en tant que » de Facebook, qui permettait aux utilisateurs de voir comment leurs profils apparaissaient aux autres. La vulnérabilité a permis aux attaquants d'accéder aux informations personnelles des utilisateurs qui avaient activé cette fonctionnalité.
15 septembre 2018 : Facebook a découvert la faille et a commencé à enquêter.
25 septembre 2018 : Facebook a rendu public la violation, affirmant qu'elle avait affecté environ 50 millions de comptes d'utilisateurs.
28 septembre 2018 : Le PDG de Facebook, Mark Zuckerberg, a comparu devant la commission de l'énergie et du commerce de la Chambre des représentants des États-Unis pour répondre aux questions sur la faille de sécurité.
2 octobre 2018 : Facebook a déployé une mise à jour logicielle pour corriger la vulnérabilité exploitée lors de la violation.
21 novembre 2018 : Facebook a annoncé avoir terminé son enquête sur la violation et pris des mesures pour atténuer les futurs risques de sécurité.
La faille de sécurité a mis en évidence l’importance de la confidentialité des données et a conduit à une surveillance accrue du traitement des données des utilisateurs par les entreprises technologiques.
Voici quelques-uns des principaux points à retenir de l’échec de la sécurité de Facebook :
- Les violations de données peuvent avoir un impact significatif sur la confidentialité et la sécurité des utilisateurs : La violation a exposé les informations personnelles de millions d'utilisateurs de Facebook, qui pourraient être utilisées à des fins d'usurpation d'identité, d'attaques de phishing ou à d'autres fins malveillantes.
- Les entreprises technologiques doivent prendre des mesures proactives pour protéger les données des utilisateurs : Facebook a été critiqué pour ne pas avoir réagi assez rapidement à la faille de sécurité, ce qui a permis aux attaquants de l'exploiter pendant un certain temps.
- La transparence et la communication sont essentielles à la suite d'une faille de sécurité : La divulgation publique de la violation par Facebook et ses efforts pour enquêter et atténuer les risques ont contribué à rétablir une certaine confiance auprès des utilisateurs.
En réponse à cette faille de sécurité, Facebook a mis en œuvre plusieurs nouvelles mesures de sécurité, notamment :
- Authentification à deux facteurs : Cela oblige les utilisateurs à fournir une deuxième forme d'identification, telle qu'un code envoyé sur leur téléphone mobile, lors de la connexion à leur compte.
- Systèmes de détection d'intrusion améliorés : Ces systèmes sont conçus pour détecter les activités suspectes sur la plateforme et alerter Facebook des failles de sécurité potentielles.
- Programme de prime aux bogues : Facebook offre des récompenses aux chercheurs qui signalent des failles de sécurité dans ses produits.
L'entreprise s'est également engagée à investir davantage dans la recherche et le développement en matière de sécurité et à travailler en étroite collaboration avec les forces de l'ordre pour lutter contre la cybercriminalité.