Facebook assure n'avoir pas d'indications que les pirates ont accédé à des applications externes

Facebook, qui a révélé la semaine dernière une grosse faille de sécurité exploitée par des pirates, a assuré que ces derniers ne semblaient pas avoir eu accès à des applications externes au réseau social.

"Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l'attaque (...) Cette investigation n'a jusqu'à présent trouvé aucune preuve que les pirates ont accédé à la moindre +app+ utilisant l'identification (+login+) Facebook", a écrit dans un communiqué Guy Rosen, responsable du dossier chez Facebook, en renouvelant ses excuses.

Le premier réseau social du monde a révélé vendredi que des pirates étaient parvenus, à la faveur d'une faille de sécurité, à prendre le contrôle de quelque 50 millions de comptes Facebook dans le monde en s'emparant de clés numériques d'accès qui permettent de rester connecté à son profil sans avoir à entrer son mot de passe à chaque fois.

Parce qu'ils pouvaient accéder aux comptes comme s'ils en étaient les propriétaires, cette voie d'accès leur a donc permis, en théorie, de se connecter aussi à différents sites et applications extérieurs auxquels on peut se connecter via son compte Facebook (fonction "Connectez-vous via Facebook"), et donc, là encore, d'accéder aux profils des utilisateurs.

Lire aussi : Facebook utilise aussi les numéros de téléphone pour cibler la pub

Bien que Facebook affirme n'avoir à ce jour pas d'indications qu'ils aient effectivement accédé à ces profils extérieurs, le groupe précise mardi qu'il met à la disposition des développeurs de ces applications usant du "login Facebook" un outil technique leur permettant de vérifier manuellement les clés d'accès des utilisateurs.

Mais normalement, la réinitialisation des clés numériques par le groupe la semaine dernière a dû protéger ces applications, assure Facebook.

Le groupe rappelle qu'au moindre doute, il est conseillé aux développeurs de déconnecter les utilisateurs de l'application.

Avec AFP