Le piratage est en vogue sur Facebook. Des fois pour le défi (comme celui que s’est fixé un Hongkongais), d’autres pour probablement voler un maximum de données personnelles. Après Cambridge Analytica, voici une nouvelle faille béante dans la sécurité de l’écosystème Facebook.

Cette fois, FB a admis que les jetons de connexion (« tokens ») de 50 millions de comptes avaient été détournés. L’entreprise a décidé de forcer leur déconnexion. Par précaution, FB a élargi la mesure à 40 millions de comptes supplémentaires. Soit un total de 90 millions de comptes visés par trois failles. Pour l’instant, on ignore ce qui a été fait des données piratées ou qui est derrière le coup. On ne peut que se perdre en conjectures en attendant les résultats de l’enquête du FBI. Même si l’on peut relever que les comptes de responsables politiques et journalistes ont été touchés – ça me rappelle une histoire russe, tout ça …

Facebook se veut cependant rassurant : les failles incriminées ont été comblées.

Quelles conséquences ?

Dans l’absolu, c’est toujours la même rengaine : changez vos mots de passe et évitez les plus simples « 1234567890 », par exemple.

Si vous vous servez des options « Se connecter avec Facebook » sur d’autres sites, vos données sur ces derniers sont en danger. Problématique quand on y a stocké des informations sensibles (adresse, numéros de cartes et comptes bancaires). Surveillez bien les mouvements de vos comptes, n’hésitez pas à avertir votre banque.

Si vous avez réutilisé votre combinaison adresse mail/mot de passe ailleurs, vos autres comptes sont menacés. Procédez là aussi au changement de votre mot de passe.

Enfin, avec le RGPD, FB est sous le coup d’une amende record, de 4% de son chiffre d’affaires mondial. Soit grosso modo 1,6 milliard de dollars.

La morale de l’histoire ?

On ne le répètera jamais assez : toute sécurité absolue en ligne est impossible. Alors faites attention à ce que vous et vos proches laissez traîner sur Internet.