Faille de sécurité Facebook détectée

Facebook vient de déclarer qu’ils avaient découvert cette semaine une faille de sécurité qui pourrait permettre à des attaquants de détourner vos comptes.
La vulnérabilité, qui a été corrigée par la société, a affecté près de 50 millions de comptes.

Facebook a déclaré que le problème de sécurité était lié à la fonctionnalité «Voir en tant que», qui permet aux utilisateurs de voir un aperçu de leur profil tel que d’autres personnes le voit.
Les pirates ont exploité une faille de l’outil pour accéder à des clés numériques qui permettent aux utilisateurs d’accéder à Facebook depuis un appareil personnel sans avoir à ressaisir un mot de passe.
Les clés pourraient alors être utilisées pour reprendre le contrôle des comptes Facebook voir d’autres comptes comme Instagram, car la faille utilisée permet d’accéder à des sites Internet ou des applications qui utilisent Facebook comme moyen d’identification.

Facebook a déclaré avoir réinitialisé toutes les clés d’accès pour les utilisateurs concernés et que ces utilisateurs devaient à présent se reconnecter à leurs comptes. En d’autres termes, il n’y a pas grand chose à faire. Mais vous devez prendre certaines précautions afin de vous protéger de cette attaque.

Comment savoir si vous êtes concerné par la faille ?

La meilleure façon de déterminer si une personne a eu un accès à votre compte, est d’effectuer un audit des périphériques que vous avez utilisés pour vous connecter à Facebook. Sur la page Sécurité et connexion de Facebook, sous l’onglet «Vos connexions», vous pouvez voir une liste des périphériques connectés ou qui se sont connectés à votre compte, ainsi que leur emplacement géographique. Si vous voyez un appareil inconnu connecté à un emplacement qui n’est pas « logique », vous pouvez cliquer sur les 3 petits points verticaux > Déconnexion, ce qui déconnectera l’appareil de la session Facebook.

Comment agir ?

Selon Facebook étant donné qu’ils ont corrigé la faille, il n’est pas nécessaire de changer le mot de passe de votre compte. Mais pour plus de sécurité, vous devriez le faire, surtout si vous utilisez un mot de passe simple ou si vous avez vu des appareils suspects connectés à votre compte.

Si vous décidez de changer votre mot de passe, choisissez-en un complexe – et ne réutilisez pas un mot de passe que vous avez déjà utilisé sur un autre site. Choisissez un mot de passe long et complexe composé qui ne représente pas un mot ou une phrase avec du sens ajoutez y des chiffres et des caractères spéciaux.

Facebook propose comme beaucoup d’autres sites maintenant, une fonctionnalité de sécurité nommée « authentification à deux facteurs ». Le principe est simple, à chaque connexion, une fois le mot de passe renseigné, vous recevez un SMS avec un code que vous devrez rentrer sur la page Facebook, sans le code, pas de connexion. Ainsi, même si quelqu’un accédait à votre mot de passe, il lui serait difficile de se connecter sans ce code…