Facebook a déclaré qu’environ 30 millions de comptes avaient été compromis par un piratage majeur. Un chiffre revu à la baisse par rapport aux 50 millions de comptes initialement estimés par le réseau social. Bien que moins de comptes que prévus ait été touchés, ce n’est pas encore le moment de souffler.
Alors que Facebook a pris des mesures pour protéger les utilisateurs après l’attaque, la société a également déclaré que les pirates informatiques avaient eu accès aux informations personnelles de millions de personnes.
Une multitude de données d’environ 14 millions de personnes ont été compromises, y compris leur nom, e-mail, numéro de téléphone, ville natale, ville actuelle, lieu de travail, anniversaire, dispositifs utilisés pour se connecter à Facebook, les 10 derniers lieux où ils ont ouvert une session ou ont été identifiés ainsi que leurs 15 recherches les plus récentes.
Avec autant de données potentiellement sensibles compromises, vous voudrez peut-être savoir si cela est votre cas ou non. Voici comment vérifier si vos informations ont été compromises.
Pour ceux qui le souhaitent, bien que Facebook annonce que cela n’est pas nécessaire (car tous les accès ont été révoqués, et aucun mot de passe n’a été volé), nous vous montrons aussi les étapes pour supprimer définitivement votre compte Facebook avant d’en recréer un autre tout frais tout neuf.
Dans le centre d’aide de Facebook, faites défiler jusqu’à l’endroit où il est indiqué « Is my Facebook account impacted by this security issue? » (« Mon compte Facebook est-il affecté par ce problème de sécurité? »).
Si vous avez été touché, vous aurez un message qui ressemble à ceci :
Si au contraire il n’y a rien à signaler, voici ce que vous devriez obtenir :
Le message est donc différent selon si vous avez été affecté ou non. Si cela est le cas, la section listera les informations de votre compte potentiellement compromises.
Si vous n’étiez probablement pas concerné, le message indiquera : « Sur la base de ce que nous avons appris jusqu’à présent, votre compte Facebook n’a pas été affecté par cet incident de sécurité. Si nous identifions davantage de comptes Facebook affectés, nous réinitialiserons leurs jetons d’accès (tokens) et leur enverrons une notification ».
Quoi qu’il en soit, Facebook a annoncé son intention d’envoyer des messages personnalisés aux 30 millions de comptes concernés dans les « jours à venir ».
L’entreprise a également déclaré que les utilisateurs affectés recevraient, dans les prochains jours également, un message contenant des informations sur les actions à effectuer afin de mieux protéger leur compte ainsi que leur vie privée.
Pour les personnes affectées qui souhaitent tout de même supprimer leur compte : vous pouvez le faire via les paramètres du compte. Sachez par contre qu’une fois la suppression demandée, votre compte ne disparaîtra qu’après un « délai de grâce » de 30 jours.
En effectuant cette action, vous supprimerez vos informations personnelles des serveurs de Facebook. Cela entraînera également la suppression de tout ce que vous avez déjà publié sur le réseau social — informations de profil, photos, mises à jour de statut, publications chronologiques — mais cela n’inclut pas les messages envoyés via Facebook Messenger.
Toutefois, il faudra attendre 30 jours pour que votre compte soit réellement supprimé. Auparavant, cette « période de grâce » était de 14 jours, mais Business Insider a signalé la semaine dernière que Facebook l’avait augmentée à un mois, afin de donner aux utilisateurs la possibilité de réactiver leur compte en cas de changement de décision.
Avant de procéder, assurez-vous par contre de sauvegarder la totalité de votre compte ou les données/fichiers importants. Si vous ne voulez pas le faire manuellement, vous pouvez demander une copie de toutes vos informations, mais vous devez le faire avant de supprimer votre compte. Vous recevrez ensuite un lien dans votre boîte e-mail. Si vous supprimez votre compte avant de demander l’archive, vous ne pourrez plus récupérer votre contenu.