Facebook, qui a révélé la semaine dernière une grosse faille de sécurité exploitée par des pirates, a assuré mardi que ces derniers ne semblaient pas avoir eu accès à des applications externes au réseau social. Les comptes de 50 millions de personnes ont été piratés.
«Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l’attaque», a écrit dans un communiqué le responsable du dossier chez Facebook, en renouvelant ses excuses.
Le premier réseau social au monde a révélé vendredi que des pirates étaient parvenus, à la faveur d’une faille de sécurité, à prendre le contrôle de quelque 50 millions de comptes Facebook dans le monde en s’emparant de clés numériques d’accès qui permettent de rester connecté à son profil sans avoir à entrer son mot de passe à chaque fois.
Parce qu’ils pouvaient accéder aux comptes comme s’ils en étaient les propriétaires, cette voie d’accès leur a donc permis, en théorie, de se connecter aussi à différents sites et applications extérieurs, auxquels on peut se connecter via son compte Facebook, et donc, là encore, d’accéder aux profils des utilisateurs.
Bien que Facebook affirme n’avoir à ce jour pas d’indications qu’ils aient effectivement accédé à ces profils extérieurs, le groupe précise mardi qu’il met à la disposition des développeurs de ces applications usant du «login Facebook» un outil technique leur permettant de vérifier manuellement les clés d’accès des utilisateurs.
Mais normalement, la réinitialisation des clés numériques par le groupe la semaine dernière a dû protéger ces applications, assure Facebook. Le groupe rappelle qu’au moindre doute, il est conseillé aux développeurs de déconnecter les utilisateurs de l’application.