"Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l'attaque (...) Cette investigation n'a jusqu'à présent trouvé aucune preuve que les pirates ont accédé à la moindre +app+ utilisant l'identification (+login+) Facebook", a écrit dans un communiqué Guy Rosen, responsable du dossier chez Facebook, en renouvelant ses excuses.
Le premier réseau social du monde a révélé vendredi que des pirates étaient parvenus, à la faveur d'une faille de sécurité, à prendre le contrôle de quelque 50 millions de comptes Facebook dans le monde en s'emparant de clés numériques d'accès qui permettent de rester connecté à son profil sans avoir à entrer son mot de passe à chaque fois.
Parce qu'ils pouvaient accéder aux comptes comme s'ils en étaient les propriétaires, cette voie d'accès leur a donc permis, en théorie, de se connecter aussi à différents sites et applications extérieurs auxquels on peut se connecter via son compte Facebook (fonction "Connectez-vous via Facebook"), et donc, là encore, d'accéder aux profils des utilisateurs.
Bien que Facebook affirme n'avoir à ce jour pas d'indications qu'ils aient effectivement accédé à ces profils extérieurs, le groupe précise mardi qu'il met à la disposition des développeurs de ces applications usant du "login Facebook" un outil technique leur permettant de vérifier manuellement les clés d'accès des utilisateurs.
Mais normalement, la réinitialisation des clés numériques par le groupe la semaine dernière a dû protéger ces applications, assure Facebook.
Le groupe rappelle qu'au moindre doute, il est conseillé aux développeurs de déconnecter les utilisateurs de l'application.
Avec AFP