Facebook : Une énorme faille de sécurité a (encore) été découverte

apps

Par Amandine Jonniaux le

Après les numéros de téléphones, Facebook est de nouveau pointé du doigt pour une faille de sécurité qui cible les adresses mail.

Crédits : Brett Jordan via Unsplash

L’histoire se répète et se ressemble pour Facebook. Après la mise en vente de plus de 500 millions de numéros de téléphone résultant d’un leak survenu en 2019 — pourtant connu de l’entreprise, le réseau social de Mark Zuckerberg est régulièrement pointé du doigt pour ses failles de sécurité… qui font le bonheur des pirates du monde entier. Cette fois, c’est aux adresses mail que les hackers ont décidé de s’attaquer. Grâce à un outil de recherche baptisé Email Search v1.0, il serait ainsi possible d’exploiter une faille de sécurité de Facebook, et ainsi de retrouver les adresses mails liées aux comptes des usagers, y compris lorsque ce paramètre est réglé en mode privé. Concrètement, il serait ainsi possible de récupérer une énorme base de données comprenant les noms d’utilisateurs des internautes, ainsi que leur adresse mail. De quoi compromettre la confidentialité de certains profils, tout en facilitant la tâche d’un pirate mal intentionné qui voudrait pirater des comptes.

5 millions d’adresses par jour

Selon les recherches d’un chercheur anonyme, l’outil pourrait ainsi générer jusqu’à 5 millions d’adresses mail par jour. Contacté à ce sujet, Facebook aurait décidé de ne pas réagir à cette fuite, considérant simplement qu’elle “n’était pas assez importante pour être corrigée”, rapporte le site d’ArsTechnica. Depuis la divulgation publique du problème, le réseau social de Mark Zuckerberg a finalement changé d’avis. Dans un communiqué, l’entreprise explique que la faille aurait été corrigée, tout en tentant de minimiser le problème. Une stratégie de repli mûrement réfléchie selon les informations du site Datanews, qui dévoilait il y a quelques jours un mail de communication interne de Facebook appelant à “normaliser” ce type d’incidents, qui serait amené à se produire “régulièrement” à l’avenir. Contrairement à LinkedIn et à Clubhouse, récemment victimes d’un scraping massif (récupération d’un grand nombre de données accessibles publiquement), il s’agit bien là pour Facebook d’une fuite de données résultant d’une faille de sécurité.