Facebook, le géant des médias sociaux avec plus de deux milliards d'utilisateurs actifs par mois, a annoncé ce week-end que son équipe d'ingénieurs avait découvert une attaque sur ses systèmes qui a compromis les informations de 50 millions d'utilisateurs Facebook. 

En tant que l'une des principales sociétés de collecte de données au monde, Facebook est pratiquement inégalée dans la quantité et la précision des données de ses utilisateurs, et exploite ces données pour vendre de l'espace publicitaire premium aux annonceurs. En 2017, Facebook a généré 98 % de son chiffre d'affaires mondial grâce à ses activités publicitaires.

Les données personnelles hautement sensibles de 50 millions d'utilisateurs sont en danger, et 40 millions de personnes supplémentaires pourraient avoir été affectées par le piratage, selon Facebook.

Cette vulnérabilité, qui exploitait une faille de la fonction " visualisation en tant que " de Facebook, a permis aux pirates de prendre le contrôle d'environ 50 millions de comptes utilisateurs.

A leur crédit, Facebook, a rapidement détecté l'attaque - qui a eu lieu le mardi 25 septembre -, et a déjà corrigé la vulnérabilité. Ils enquêtent actuellement sur la nature de l'attaque afin de fournir plus d'informations aux personnes touchées et d'empêcher d'autres piratages.

Avant d'entrer dans le vif du sujet, il est important que vous suiviez les étapes suivantes pour sécuriser votre compte Facebook.

Comment sécuriser mon compte Facebook ?

Si vous avez un compte Facebook, nous vous recommandons de mettre à jour votre mot de passe immédiatement.

“Comme l'ampleur du piratage n'est pas connue, nous recommandons à tous ceux qui possèdent un compte Facebook de mettre à jour leur mot de passe Facebook, ainsi que les mots de passe similaires qu'ils utilisent pour d'autres comptes en ligne", explique Emmanuel Schalit, PDG de Dashlane.

"Chacun de vos comptes en ligne devrait avoir un mot de passe unique et complexe - c'est particulièrement vrai pour les comptes qui contiennent des renseignements personnels sensibles comme les comptes de médias sociaux, les comptes bancaires et les comptes de courriel."

Comment puis-je me souvenir de mots de passe uniques et forts pour l'ensemble de mes centaines de comptes ?

Un gestionnaire de mots de passe comme Dashlane vous permet de stocker, gérer et remplir facilement et en toute sécurité les mots de passe et les informations personnelles en ligne automatiquement. 

Par conséquent, vous pouvez créer des mots de passe uniques et complexes pour chaque compte parce que votre gestionnaire de mots de passe les mémorise et les tape pour vous.

Il est simple de créer des mots de passe à l'aide du générateur de mots de passe, situé dans toutes les applications Dashlane et disponible via l'extension web chaque fois que vous vous inscrivez pour un nouveau compte en ligne dans votre navigateur.

N'oubliez pas d'activer l'authentification à deux facteurs sur les comptes sensibles.

Pour rappel, nous recommandons toujours d'activer l'authentification à deux facteurs sur les comptes sensibles pour créer une couche de sécurité supplémentaire.

L'authentification à deux facteurs est une deuxième méthode d'authentification au-delà d'un mot de passe - par exemple, une vérification par courriel - qui rend l'accès à vos comptes plus difficile pour les pirates.

Comment Facebook a-t-il été piraté ?

Facebook n'a pas une tonne d'informations à fournir sur l'attaque, mais jusqu'à présent, nous savons que l'attaque provient d'une vulnérabilité dans le code de Facebook autour de leur fonction "view as", une fonction qui permet aux utilisateurs de voir à quoi ressemble leur profil pour quelqu'un d'autre.

Selon Facebook, cela permettait aux pirates de "voler des tokens d'accès Facebook qu'ils pourraient ensuite utiliser pour s'approprier les comptes des gens. 

Les tokens d'accès sont l'équivalent des clés numériques qui gardent les gens connectés à Facebook pour qu'ils n'aient pas besoin de ressaisir leur mot de passe à chaque fois qu'ils utilisent l'application."

À l'heure actuelle, Facebook n'est pas certain si des comptes compromis ont été mal utilisés ou si des renseignements personnels sensibles ont été consultés.  

Cependant, lorsqu'il s'agit de piratage, il est toujours préférable de faire preuve de prudence et d'être proactif dans la mise à jour de vos mots de passe compromis.

Facebook n'est pas sûr de savoir qui est derrière ces attaques ou quel est leur motif.

Que puis-je faire d'autre pour assurer la sécurité en ligne et protéger mes données personnelles ?

L'utilisation d'un gestionnaire de mots de passe est le moyen le plus simple et le plus efficace de protéger vos données personnelles en ligne.

Dashlane peut vous aider à rester en sécurité en mémorisant tous vos mots de passe complexes et uniques pour vous, et en les remplissant en toute sécurité en ligne, sur votre téléphone et dans vos applications. 

La réutilisation des mots de passe est l'une des principales causes de prise en charge des comptes, il est donc impératif que vous cessiez d'utiliser les mêmes mots de passe partout et que vous laissiez un gestionnaire de mots de passe s'en charger pour vous.

Eitan Katz, Content at Dashlane