Mise à jour du 15 octobre 2018 : Facebook revoit ses estimations à la baisse et indique que 30 millions de comptes ont finalement été piratés. Les informations de contact (mail, numéro de téléphone) et personnelles (date de naissance, lieu de résidence, situation amoureuse…) ont pu être dérobées sur les profils concernés. Le réseau social a mis en place un outil permettant de savoir si votre compte a été touché, et quelles données ont pu être volées.  

Facebook a fait savoir qu'au moins 50 millions de comptes ont été piratés sur le réseau social, avec une incertitude pour 40 millions d'autres. Les hackers ont exploité plusieurs bugs de la fonctionnalité “Aperçu du profil en tant que” pour réussir ce tour de force. Voici comment vous pouvez savoir si vous êtes touchés ou non.

Facebook a admis qu'une faille de sécurité sur son réseau social avait compromis 50 millions de comptes, permettant à des hackers de prendre le contrôle du profil de certains utilisateurs. Ce sont en fait plusieurs bugs concernant la fonctionnalité “Aperçu du profil en tant que”, qui permet à un membre Facebook de consulter sa page en mode public, c'est à dire comme un autre utilisateur, qui ont été exploités en même temps par les attaquants.

Piratage de Facebook : votre compte a-t-il a été piraté ?

Mounir Mahjoubi, le secrétaire d'Etat chargé du numérique, a indiqué que “des comptes français sont concernés” par ce piratage massif. On ignore pour l'instant l'identité du ou des assaillants, qui pourraient être “soit un génie, soit une organisation très structurée, soit quelqu'un de l'intérieur [de Facebook]”, estime-t-il.

Pour savoir si votre compte est concerné par le piratage, c'est simple : si votre avez été déconnecté et que Facebook vous a redemandé votre identifiant et votre mot de passe (appli ou web) alors qu'il vous connecte habituellement de manière automatique à la plateforme, alors vous êtes probablement touchés. 90 millions d'utilisateurs ont ainsi dû se reconnecter manuellement à Facebook. Parmi eux, 50 millions sont “affectés directement”, c'est à dire que les pirates ont pu accéder à leurs informations personnelles. 40 millions d'autres pour lesquels l'option “Aperçu du profil en tant que” a été récemment utilisée sont également susceptibles d'être touchés.

Mounir Mahjoubi profite de cet incident pour rappeler qu'il faut être extrêmement prudents avec les informations que l'on fournit sur les réseaux sociaux comme Facebook ou n'importe quelle plateforme numérique. “Ce ne sont pas des coffre-forts”, a-t-il déclaré, incitant les utilisateurs à être “très responsables vis-à-vis de nos données”. En tout cas, pas une affaire qui va redonner confiance en Facebook, qui venait déjà d'admettre que les annonceurs peuvent nous cibler avec des infos que jamais révélées sur notre profil.