Nous reviendrons en détail sur cette vulnérabilité dans la journée. Pour l’instant, Facebook déclare que les utilisateurs concernés sont avertis, que leurs comptes ont été « sécurisés » et que personne n’a besoin de changer de mot de passe.
Dans la même soirée, des utilisateurs ont également signalé un autre problème : certains articles évoquant la faille ne pouvaient pas être partagés sur Facebook. Deux étaient a priori concernés, l’un du Guardian, l’autre d’Associated Press, des sources reconnues sérieuses.
Pourtant, Facebook suspectait du spam. Lorsque les liens étaient partagés, le réseau social bloquait l’action, expliquant qu’un grand nombre de personnes les partageaient déjà.
Le blocage n’a pas résisté longtemps. Quand la nouvelle s’est répandue dans les médias, Facebook a publié un tweet annonçant le retour des partages. La société ajoutait être désolée pour la gêne occasionnée.
On ne sait pas réellement ce qui s’est passé. Soit Facebook a simplement été confronté à un emballement de son système anti-spam – en montrant alors les limites – soit il a cherché à limiter le bruit autour de sa très sérieuse faille.
Remarquons qu’un nouveau dossier épineux s’ouvre pour le réseau social alors qu’il n’a plus aucun directeur de la sécurité. expliquant à l’époque que sa sécurité serait réorganisée, avec des spécialistes répartis un peu partout dans l’entreprise.
Commentaires (4)
#1
Perso, toutes mes sessions FB ouverte ont été résiliés ce weekend, je ne comprenais pas trop pourquoi. Maintenant j’imagine que je dois faire parti de ces comptes qui ont été “sécurisés”, mais je n’ai pas été averti…
#2
Quelle belle année pour Facebook !
" />
Et en plus, d’autres applications sont concernées (merci Facebook Connect)
#3
Je suis bien content d’avoir abandonné mon compte facedebouc depuis plus de dix ans
" />
#4
Encore une magnifique occasion pour Zuckerberg de pratique son sport favori : “s’excuser des conneries de son truc”. C’est reparti jusqu’à la prochaine fois.