Facebook révèle ce vendredi 28 septembre, que ses ingénieurs ont découvert le 25 septembre 2018 une faille de sécurité qui a permise que presque 50 millions de comptes Facebook soient pris en contrôle.

Il n’y a plus à s’inquiéter pour les 50 millions de comptes affectés, tous les mesures de sécurités ont été pris, signale Facebook dans son annonce. Il n’est donc pas nécessaire que les propriétaires de compte affectés changent leurs mot de passe.

Concrètement, la faille était dans la fonctionnalité View As qui permet aux utilisateurs Facebook de voir leurs profiles comme les autres le voient. Les hackers ont exploité cette faille ce qui leurs permettaient de voler l’accès tokens qu’ils utilisaient pour avoir le contrôle d’autres comptes.

La fonctionnalité View As a donc été désactivée temporairement, comme signale Facebook, pendant qu’ils analysent les meilleurs moyens de l’implémenter sans faille.

Catégorisé: