Facebook, qui a révélé la semaine dernière une grosse faille de sécurité exploitée par des pirates, a assuré mardi que ces derniers ne semblaient pas avoir eu accès à des applications externes au réseau social.
« Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l’attaque (…) Cette investigation n’a jusqu’à présent trouvé aucune preuve que les pirates ont accédé à la moindre app utilisant l’identification (« login ») Facebook« , a écrit dans un communiqué Guy Rosen, responsable du dossier chez Facebook, en renouvelant ses excuses.
Le premier réseau social du monde a révélé vendredi que des pirates étaient parvenus, à la faveur d’une faille de sécurité, à prendre le contrôle de quelque 50 millions de comptes Facebook dans le monde en s’emparant de clés numériques d’accès qui permettent de rester connecté à son profil sans avoir à entrer son mot de passe à chaque fois.
Parce qu’ils pouvaient accéder aux comptes comme s’ils en étaient les propriétaires, cette voie d’accès leur a donc permis, en théorie, de se connecter aussi à différents sites et applications extérieurs auxquels on peut se connecter via son compte Facebook (fonction « Connectez-vous via Facebook »), et donc, là encore, d’accéder aux profils des utilisateurs.
La réinitialisation des clés numériques a dû protéger ces applications…
Bien que Facebook affirme n’avoir à ce jour pas d’indications qu’ils aient effectivement accédé à ces profils extérieurs, le groupe précise mardi qu’il met à la disposition des développeurs de ces applications usant du « login Facebook » un outil technique leur permettant de vérifier manuellement les clés d’accès des utilisateurs. Mais normalement, la réinitialisation des clés numériques par le groupe la semaine dernière a dû protéger ces applications, assure Facebook.
Le groupe rappelle qu’au moindre doute, il est conseillé aux développeurs de déconnecter les utilisateurs de l’application. Suivez les conseils de notre expert en cybersécurité à ce sujet.
Auteur : La Rédaction avec AFP
