Vendredi dernier, Facebook annonçait qu’il a été victime d’un important piratage. Près de 50 millions de comptes ont été infiltrés. Les premières enquêtes ont permis au réseau social d’affirmer que Facebook Login n’a pas été touché par ce piratage. Pour rappel, ce programme permet aux abonnés d’utiliser leur compte pour adhérer d’autres plateformes. Les pirates ont profité d’un bug du mois de juillet 2017 pour reprendre les « token d’accès » de ces victimes. Cette partie de code permet d’identifier les personnes concernées sur Facebook ainsi que les services qui y sont liés.
Les développeurs qui utilisent le kit de développement SDK ont déjà résolu le problème en remettant les token d’accès à 0. Pour les autres qui utilisent d’autres kits, un outil sera conçu par Facebook pour déterminer si des comptes ont été touchés ou non. Comme l’enquête n’est pas close, on découvrira donc au fur et à mesure d’autres conséquences de ce piratage. Mais selon les révélations sur le site Business Insider, les utilisateurs de Facebook Workplace pourraient avoir été affectés, surtout les premiers clients. Mais rien ne confirme encore cette hypothèse.
