Mark Zuckerberg, PDG de Facebook. Getty Images

  • Facebook a annoncé une nouvelle faille majeure de sécurité vendredi.
  • 50 millions de comptes d'utilisateurs ont été affectés par l'attaque, dans laquelle les pirates ont pu s'emparer de comptes d'utilisateurs.
  • On ne sait pas encore qui est derrière l'attaque.

Un pirate informatique a eu accès à près de 50 millions de comptes d'utilisateurs Facebook en exploitant une faille système du réseau social, a annoncé Facebook vendredi.

L'annonce de la cyberattaque — qui semble être l'une des plus importantes de l'histoire de Facebook — a fait chuter les actions de la société d'environ 3 % en milieu de journée vendredi, ajoutant un malheur de plus à la pile qui plombe déjà l'entreprise depuis quelques mois.

Mark Zuckerberg, PDG de Facebook, a organisé une conférence téléphonique avec les journalistes peu après l'annonce de la nouvelle, soulignant la gravité de la situation.

"Nous ne savons pas encore si ces comptes ont été utilisés à mauvais escient, mais nous continuons d'examiner la question et nous donnerons des nouvelles informations dès que nous en saurons plus", a déclaré Zuckerberg dans un billet publié vendredi.

L'entreprise tech de la Silicon Valley a déclaré avoir découvert mardi qu'un ou plusieurs attaquants inconnus avaient profité d'une faille de sécurité pour mettre la main sur les comptes d'utilisateurs. La faille était liée à la fonction "Voir en tant que" qui permet aux gens de voir à quoi ressemble leur propre profil à travers les yeux d'un autre utilisateur, explique Facebook.

"Cela leur a permis de voler des tokens d'accès Facebook qu'ils pouvaient ensuite utiliser pour s'approprier les comptes des gens", a écrit Guy Rosen, vice-président de la gestion des produits de Facebook, dans un autre billet de blog.

"Les tokens d'accès sont l'équivalent de clés numériques qui gardent les gens connectés à Facebook pour qu'ils n'aient pas besoin de ressaisir leur mot de passe à chaque fois qu'ils utilisent l'application."

Facebook a dit qu'il n'est pas encore clair qui est derrière l'attaque.

Lors de la conférence téléphonique, Rosen a affirmé qu'il n'y avait aucune preuve que les messages privés des utilisateurs avaient été compromis, mais a prévenu que cela pouvait changer avec les progrès de l'enquête. Il n'est pas clair non plus pour quelles raisons les gens ont été ciblés, ni pourquoi.

La révélation survient un jour après qu'un célèbre hacker taïwanais ait publiquement fait part de son intention de supprimer le compte Facebook de Zuckerberg et proposé de suivre l'événement en direct. Les porte-paroles de Facebook ont déclaré lors de la conférence téléphonique qu'ils ne croyaient pas que la cyberattaque était liée au pirate informatique taïwanais.

Version originale: Rob Price/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Uber, Dropbox, JUMP, Y Combinator: Les dirigeants qui font bouger les lignes de la nouvelle économie seront à IGNITION 2018 — voici tous les speakers déjà confirmés

VIDEO: Ce verre de vin se visse directement sur la bouteille — plus la peine de se servir à la main