211service.com
Comment savoir si vous êtes concerné par la violation massive de données de Facebook
Catégorie: Politique technique Posté 28 sept.Réponse : Très probablement parce que Facebook vous a déjà obligé à vous déconnecter et à vous reconnecter à votre compte aujourd'hui
Les nouvelles: Facebook a dit les pirates ont exploité une faille logicielle pour accéder aux dossiers de près de 50 millions de clients . La société a déclaré avoir corrigé la vulnérabilité et signalé la violation aux forces de l'ordre.
Le hack : La société a déclaré que les pirates avaient exploité un problème de codage qui affectait la fonctionnalité Afficher en tant que du service, qui permet aux utilisateurs de voir à quoi ressemble leur propre profil lorsque quelqu'un d'autre le consulte en ligne. Cela leur a permis de mettre la main sur des jetons numériques, qui sont des clés logicielles permettant aux utilisateurs d'accéder à leur compte sans avoir à se reconnecter à chaque fois.
Ces clés permettent aux pirates de déverrouiller l'accès aux comptes des personnes. On ne sait pas encore quels dégâts ils ont causés.
Le correctif : La société affirme avoir corrigé la faille et réinitialisé les jetons d'accès de près de 50 millions de comptes. Donc, si vous avez été déconnecté de votre compte Facebook de manière inattendue aujourd'hui et que vous avez dû vous reconnecter, il y a de fortes chances que vous ayez été victime de la violation. Mais pas nécessairement : Facebook a également réinitialisé les jetons de 40 millions de clients supplémentaires par mesure de précaution, car leurs profils avaient été consultés à l'aide de l'approche Afficher comme au cours des 12 derniers mois.
Des questions, des questions et encore des questions : Bien que Facebook semble avoir agi rapidement pour faire connaître la violation - il dit ne l'avoir découverte que mardi - il y a beaucoup de questions auxquelles il doit répondre. Depuis combien de temps les pirates étaient-ils sur le réseau de Facebook ? Qu'ont-ils fait exactement de leur accès ? Pourquoi, à une époque où Facebook fait l'objet d'un examen minutieux en raison de l'utilisation abusive de sa plateforme pour diffuser de fausses informations, n'a-t-il pas resserré la sécurité de base de son système ? Et est-ce que le récent départ du chef de la sécurité Alex Stamos et la décision de démanteler l'équipe de sécurité dédiée et de répartir les personnes dans d'autres départements fait que l'entreprise passe à côté de la faille de sécurité ?
Cette dernière catastrophe s'ajoute à une année pas bonne, très mauvaise pour le réseau social, qui a également fait l'objet d'un examen minutieux pour son incapacité à protéger les données des clients dans l'affaire Cambridge Analytica.
Le PDG Mark Zuckerberg et d'autres cadres supérieurs sont devenus des habitués des audiences du Congrès pour enquêter sur les défaillances de Facebook. Ils pourraient bientôt se retrouver à nouveau ramenés à Washington, DC.