Mise à jour importante relative à un incident récent lié à la sécurité sur Facebook
Vous pouvez consulter cette page à nouveau en cherchant « incident lié à la sécurité » dans les pages d’aide ou en plaçant https://www.facebook.com/help/securitynotice dans vos favoris.
Nous avons précédemment annoncé un incident en lien avec la sécurité sur Facebook et souhaitons vous tenir au courant des dernières informations que nous avons recueillies dans le cadre de notre enquête. Nous savons à présent que des personnes malveillantes ont utilisé des jetons d'accès pour obtenir un accès non autorisé aux informations de compte provenant d’environ 30 millions de comptes Facebook. Nous sommes désolés que cette faille de sécurité se soit produite. La protection de vos données est notre priorité. Aussi, nous tenons à vous faire part de ce que nous avons appris dans le cadre de l’enquête en cours, notamment les comptes Facebook qui ont été piratés, les informations qui ont été consultées et les mesures que les utilisateurs Facebook peuvent prendre.
Où en est l’enquête de Facebook et qu’a-t-elle permis de mettre en lumière ?
- Le 25 septembre 2018, nous avons appris que des personnes malveillantes avaient exploité une faille de sécurité due à l’interaction complexe de trois bugs au sein de notre système pour récupérer des jetons d’accès. À la manière d’une clé numérique, les jetons peuvent servir à demander certaines informations par l’intermédiaire de notre plate-forme. Nous avons agi rapidement pour sécuriser le site et avons entrepris une enquête pour déterminer si des informations de Facebook ont été consultées et identifier le nombre d'utilisateurs qui ont été touchés.
- Pour protéger nos utilisateurs pendant la conduite de l’enquête, nous avons invalidé les jetons d'accès de près de 90 millions de comptes potentiellement affectés par cette vulnérabilité. Inutile donc de modifier votre mot de passe. Si vous rencontrez malgré tout des difficultés pour vous connecter à votre compte, découvrez les mesures que vous pouvez prendre.
- Depuis le 28 septembre, nous avons avisé les utilisateurs qui ont été déconnectés, expliqué pourquoi nous avions fait cela et partagé ce que nous savions de l'attaque à ce moment-là. Rendez-vous à cette adresse pour en apprendre davantage sur cet incident et sur notre réaction initiale. Lorsque nous avons partagé cette réponse initiale, l'enquête était encore en cours et nous ne savions pas encore si quelqu'un avait eu accès aux informations Facebook des utilisateurs.
- Nous avons maintenant déterminé qu'entre le 14 et le 27 septembre, les personnes malveillantes ont utilisé les jetons d'accès pour obtenir certaines informations de compte Facebook sur notre plate-forme. Ces jetons d'accès ont depuis été invalidés, ce qui empêche tout accès ultérieur aux informations de compte Facebook. Découvrez comment ces personnes malveillantes s’y sont prises.
Notre enquête est toujours en cours ; si nous avons d'autres informations à partager, nous vous en informerons.
Mon compte Facebook a-t-il été affecté par cette faille de sécurité ?
Vous devez être connecté à Facebook pour savoir si cet incident lié à la sécurité a eu un impact sur votre compte.