KultureGeek Internet Facebook piraté en 2018 : 251 millions d’euros d’amende contre Meta en Europe

Internet

Facebook piraté en 2018 : 251 millions d’euros d’amende contre Meta en Europe

3 min.

17 Déc. 2024 • 16:08

Meta a écopé d’une amende de 251 millions d’euros dans l’Union européenne pour une faille de sécurité sur Facebook en 2018, ce qui a entraîné le piratage de nombreux comptes.

Une amende de 251 millions d’euros pour Meta

Cette faille de sécurité avait permis à des pirates informatiques d’accéder à des données personnelles de 50 millions de comptes pouvant inclure le nom complet, l’adresse e-mail, le numéro de téléphone ou encore la date de naissance ou la religion, selon la Commission irlandaise pour la protection des données (DPC). Le régulateur inflige cette amende au nom de l’Union européenne, le siège européen de Meta, maison-mère de Facebook, se trouvant à Dublin.

L’affaire, révélée par Facebook en septembre 2018, avait entraîné un immense scandale dans le monde entier : « cette violation de données a eu un impact sur environ 29 millions de comptes Facebook dans le monde, dont environ 3 millions étaient basés dans l’UE », rappelle le régulateur irlandais dans un communiqué.

« Nous avons pris des mesures immédiates pour résoudre le problème dès qu’il a été identifié, et nous avons informé de manière proactive les personnes impactées ainsi que la Commission irlandaise de protection des données », a réagi un porte-parole de Meta, qui compte faire appel.

Une faille de sécurité pendant 14 jours

Les pirates avaient profité de la conjonction de plusieurs bugs nichés dans la fonctionnalité « Voir en tant que » — qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur — pour accéder aux données. L’utilisation de cette fonction pouvait générer par erreur des clés numériques de connexion (access tokens), permettant de rester connecté sans avoir à rentrer son mot de passe à chaque fois. Les pirates sont arrivés à s’emparer de ces clés, qui donnent accès aux comptes comme si on en était le titulaire.

Selon la DPC, cette faille a duré 14 jours, entre le 14 et le 28 septembre 2018. L’amende, infligée aujourd’hui, « montre comment le fait de ne pas intégrer les exigences en matière de protection des données tout au long du cycle de conception et de développement peut exposer les personnes à des risques et à des préjudices très graves », a commenté Graham Doyle, responsable de la communication du régulateur irlandais.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles