Facebook a créé une page spéciale permettant de déterminer si un compte fait partie des 29 millions de profils dont les données personnelles ont été en partie subtilisées.

Depuis le 12 octobre, soit deux semaines après avoir révélé au public l’existence d’une très grave faille de sécurité dans son service, Facebook connait avec exactitude l’ampleur de l’incident : il y a eu en tout 29 millions de comptes dont les données ont été compromises, à des degrés divers. C’est un nombre élevé, mais moins que l’estimation faite fin septembre, où l’on évoquait 50 millions de comptes compromis.

Mais moins de comptes affectés ne veut pas dire gravité réduite du piratage. Si pour un premier groupe de 15 millions de comptes l’attaque informatique a été d’une sévérité limitée (accès au numéro de téléphone et / ou à l’adresse mail), il n’en va pas de même pour le second groupe de 14 millions de profils. Pour eux, plusieurs données personnelles ont été copiées par le ou les assaillants.

L’application Facebook sur iPhone. // Source : Quote Catalog

Une page pour vérifier la situation de votre compte

Il est possible de savoir si l’on est soi-même concerné par la compromission du réseau social. Le site communautaire a publié une page spéciale permettant de dire — à condition d’être déjà connecté sur Facebook — si vos informations ont été dérobées. En principe, vous pouviez déjà avoir un indice de votre vulnérabilité si vos jetons d’accès (« tokens ») avaient été révoqués d’autorité par le site fin septembre.

Il est recommandé de garder cette page sous le coude, ou d’y revenir de temps à autre, car il n’est pas impossible que le site découvre plus tard que la vulnérabilité était plus sérieuse encore. Dans son message, Facebook écrit en effet que « s’il découvre que d’autres comptes Facebook ont été touchés, nous réinitialiserons leurs jetons d’accès et notifierons ces comptes ». En testant au sein de la rédaction de Numerama, nous avons remarqué que le message pouvait un peu varier en fonction des personnes.

An important update about Facebook's recent security incident
Le message qu’affiche Facebook si la situation n’est pas alarmante pour votre compte. // Source : Facebook

14 millions de comptes particulièrement exposés

Si la page vous indique que votre compte fait bien partie des victimes, vous serez informés des éléments qui ont été récupérés, mais aussi des informations qui n’ont pas été dérobées (essentiellement le mot de passe et les informations de compte ou de carte bancaire, des éléments qui sont particulièrement sensibles). Vous saurez ainsi dans quel groupe vous êtes.

Dans le cas des 14 millions de comptes particulièrement exposés, les données en jeu sont le nom d’utilisateur, l’adresse mail, le numéro de téléphone, le genre, la langue, la situation amoureuse, la religion, la ville de naissance, la ville actuelle, la date de naissance, le type d’appareils utilisés pour aller sur Facebook, les informations sur la scolarité et le parcours professionnel, les 10 derniers lieux où l’usager s’est signalé, le site web, les personnes et les pages suivies et l’historique des 15 recherches les plus récentes.

Partager sur les réseaux sociaux