Moins de six mois après Mark Zuckerberg était forcé de témoigner lors d'une audience d'un comité sénatorial sur le manquement de son entreprise à protéger les données personnelles de ses utilisateurs, le Facebook fondateur et PDG informait une fois de plus les utilisateurs d'un piratage qui pourrait avoir exposé les données de plus de 50 millions d'utilisateurs. Dans ce cas particulier, il n'est pas encore clair si les informations ou les profils de quelqu'un ont réellement été volés. Facebook a pris connaissance d'une faille de sécurité qui aurait pu donner aux pirates l'accès à plus de 50 millions de profils.
La plate-forme de médias sociaux a annoncé qu'il avait résolu le problème et l'avait signalé aux autorités gouvernementales, ce qui indique que la faille de sécurité avait été découverte et probablement exploitée par un tiers, plutôt que par Facebook. Zuckerberg a publié une déclaration reconnaissant l'attaque, tout en notant qu'à l'heure actuelle, ils ne sont pas sûrs de ce que le piratage signifie pour les utilisateurs. Zuckerberg a déclaré qu'environ 90 millions d'utilisateurs seraient obligés de se reconnecter manuellement à leurs profils par mesure de sécurité.
« Mardi, nous avons découvert qu'un attaquant avait exploité une vulnérabilité technique pour voler des jetons d'accès. cela leur permettrait de se connecter à environ 50 millions de comptes de personnes sur Facebook », a écrit Zuckerberg dans une publication sur son profil Facebook personnel. "Nous ne savons pas encore si ces comptes ont été utilisés à mauvais escient, mais nous continuons d'examiner cette question et nous mettrons à jour lorsque nous en saurons plus."
Je veux vous mettre à jour sur un problème de sécurité important que nous avons identifié. Nous avons corrigé le problème hier soir et prenons…
posté par Mark Zuckerberg au Vendredi 28 septembre 2018
La violation s'est produite en raison de une faille avec la fonction "Afficher en tant que" de Facebook, qui a été conçu pour permettre aux utilisateurs d'afficher leur propre profil comme le ferait un autre utilisateur. Cependant, cela a inconsciemment permis aux utilisateurs tiers d'accéder au profil de cet utilisateur via Les jetons d'accès de Facebook, qui permettent aux utilisateurs mobiles de se connecter à leurs comptes sans avoir à saisir de le mot de passe.
Cela a été une année terrible pour la confidentialité en ligne, Google, Facebook et d'autres sites majeurs ayant subi des violations de sécurité qui ont compromis les données des utilisateurs. C'est une réalité particulièrement terrifiante pour les parents, car l'idée que l'identité, les photos ou les données de votre enfant peuvent être utilisées sans votre permission est carrément terrifiante. Bien qu'il existe certaines protections que vous pouvez prendre pour assurer la sécurité de votre enfant (ou du moins plus sûre) en ligne, telles que le Portail des parents Facebook, le seul moyen réel de s'assurer que votre enfant ne se met pas en danger est de s'engager avec lui d'un jeune et les éduquer sur les risques liés au fait d'exister sur des plateformes sociales comme Facebook ou Instagram.
