C’est un problème extrêmement sérieux. Facebook a révélé vendredi qu’une faille de sécurité affectant « presque 50 millions de comptes », avait pu permettre à des pirates de prendre le contrôle de comptes d’utilisateurs. Elle a été découverte mardi, indique l’entreprise, et la faille a été patchée jeudi, précise Mark Zuckerberg.

Les équipes du réseau social ont « découvert un problème de sécurité affectant près de 50 millions de comptes. Nous prenons cela extrêmement au sérieux », a écrit le groupe dans un communiqué, ajoutant « prendre des actions immédiates ». Par sécurité, 90 millions de personnes qui ont reçu un message de Facebook vont devoir se reconnecter.

Clé numérique compromise

La faille était au niveau de la fonction « voir un profil en tant que », qui permet de d’afficher ses informations personnelles telles que les voit une autre personne (ami, public etc). Facebook a désactivé cette fonction pour l’instant.

Une faille de sécurité très sérieuse a affecté 50 millions de comptes Facebook. L’entreprise semble avoir désactivé pour le moment la fonction « voir en tant que », alors que des hackers ont pu prendre le contrôle des comptes touchés. https://t.co/MURiNyYu8A pic.twitter.com/qbzdOyExxm

— Philippe Berry (@ptiberry) September 28, 2018

Le hacker n’a pas directement volé les mots de passe mais des «jetons de sécurité» intermédiaires. « C’est l’équivalent d’une clé numérique qui permet aux personnes qui sont identifiées de ne pas devoir entrer leur mot de passe à chaque connexion», explique Facebook.