Facebook a annoncé aujourd’hui avoir découvert une vulnérabilité dans sa plate-forme qui a compromis au moins 50 millions de comptes d’utilisateurs.
Dans un article publié sur Facebook, la société a détaillé la vulnérabilité présente dans sa fonctionnalité « Afficher en tant que » qui permettait aux pirates de prendre le contrôle des comptes Facebook. Cet exploit a permis aux pirates d’obtenir des jetons d’accès qui permettent à l’utilisateur de rester connecté à son compte lors de différentes sessions. L’attaquant a pu utiliser ces jetons pour accéder et prendre le contrôle du compte concerné.
Bien que la vulnérabilité ait été corrigée, Facebook poursuit l’enquête pour savoir exactement si elle a été exploitée et combien de comptes ont été touchés. La société a cependant réinitialisé les jetons de 90 millions de comptes, ce qui obligera l’utilisateur à saisir à nouveau un mot de passe pour accéder à la plateforme et recevra une notification expliquant pourquoi.
La vulnérabilité a été causée par une combinaison de modifications de code dans la fonctionnalité de téléchargement de vidéo qui a eu un impact sur la fonctionnalité compromise. De même, Facebook a précisé qu’il n’était pas nécessaire de modifier le code d’accès pour cette vulnérabilité et s’est excusé pour le problème.
Source : Facebook