Le vendredi28 septembre, Facebook a annoncé avoir identifié une faille de sécurité dans environ 50 millions de comptes qui a permis à des attaquants d'exploiter les données sensibles des utilisateurs. Il est probable que la violation des données ait eu un impact non seulement sur les utilisateurs de Facebook, mais aussi sur un vaste réseau d'applications et de services tiers. Les pratiques de Facebook visant à améliorer l'expérience des utilisateurs en rationalisant les processus de connexion et en intégrant des partenaires tiers à sa plateforme rendent le processus de gestion des risques plus complexe. Alors que les consommateurs sacrifient la sécurité des données au profit de l'interconnexion, des vulnérabilités telles que celles découvertes lors de la violation de données du28 septembre ont le potentiel de perturber les systèmes à l'échelle mondiale.
Il a été rapporté que les pirates ont ciblé la fonction "afficher en tant que" de Facebook, un code qui permet aux individus de visualiser leur profil tel qu'il a été affiché aux autres utilisateurs. Les acteurs malveillants ont trompé le système en générant ce que l'on appelle un "jeton d'accès", un objet qui comprend l'identité et les privilèges d'un compte utilisateur associé à un processus ou à un fil d'exécution spécifique. Les systèmes utilisent les jetons d'accès pour établir des permissions tout en contournant les exigences normales de connexion. Après avoir récolté ces jetons, les pirates ont pu non seulement extraire des informations sensibles, mais aussi contrôler les paramètres des profils Facebook. Les responsables ont indiqué que Facebook avait corrigé la faille et avait réinitialisé plus de 90 millions de clés numériques.
L'attaque intervient pendant la campagne du géant des médias sociaux visant à restaurer sa réputation après le scandale des données de Cambridge Analytica. Dans cette affaire, les données d'environ 87 millions d'utilisateurs auraient été partagées de manière inappropriée avec le cabinet de conseil politique. Le revers de Cambridge Analytica illustre l'utilisation abusive des données, puisque la firme a récolté des données personnelles en créant une application au sein du système de Facebook. Cependant, la faille du "jeton d'accès" ressemble à une brèche de sécurité, car les attaquants ont exploité une vulnérabilité non résolue au sein d'une fonctionnalité. La possibilité d'extraire des informations, mais aussi de manipuler des profils, indique une attaque bien plus dommageable.
Mark Zuckerberg, PDG de Facebook, a déclaré que l'entreprise travaillait aux côtés du FBI pour enquêter sur cette violation. Cependant, les origines restent inconnues. La Commission irlandaise de protection des données s'apprête également à lancer une enquête, exigeant davantage d'informations sur la nature et l'ampleur de l'attaque. Les experts prévoient que l'organisme de réglementation pourrait potentiellement infliger une amende de 1,63 milliard de dollars à Facebook. Cet événement marque la première fois que la loi du Règlement général sur la protection des données de l'Union européenne, récemment remaniée, sera appliquée pour déterminer les sanctions réglementaires.
Cet incident illustre le risque accru pour les données que représentent les fonctions d'authentification unique (SSO) conçues pour rationaliser les processus de connexion. Le modèle commercial de Facebook et son utilisation du SSO ont directement élargi l'environnement des menaces. Une fois qu'ils ont obtenu l'accès, les attaquants peuvent désormais se déplacer librement non seulement dans le réseau de l'entreprise victime de la violation, mais aussi dans les applications et systèmes tiers. Alors que les grandes entreprises de tous les secteurs d'activité continuent de mettre en œuvre des mesures visant à améliorer l'expérience utilisateur, le risque pour la sécurité des données devient plus universel par nature. À des fins de gestion des risques, les utilisateurs auront intérêt à faire preuve d'une plus grande discrétion lorsqu'ils publient des informations sensibles, même dans des environnements apparemment sûrs comme les groupes privés. La violation des données de Facebook est la preuve que, dans un système de plus en plus interconnecté au niveau mondial, les conséquences d'une violation des données ont peu de chances de rester isolées.
David Sanchez Bornstein est un Analyste Open Source stagiaire à Prevalent Inc. Il est un étudiant de deuxième année deuxième année à la Elliott School of International Affairs, où il se concentre sur les études de sécurité et la politique technologique. sécurité et la politique technologique.
À propos de Prevalent
Prevalent aide les entreprises à gérer les risques liés aux tiers. Il s'agit de la seule plateforme unifiée du secteur qui intègre une combinaison puissante d'évaluations automatisées par niveau de risque, de surveillance continue et de partage de preuves pour une collaboration entre les entreprises et leurs fournisseurs. PrevalentL'intelligence exploitable d'EMC fournit la vue la plus complète des risques liés aux fournisseurs, créant ainsi une efficacité maximale pour tous les programmes de gestion des risques liés aux tiers.
Pour en savoir plus sur la plateforme Prevalent , visitez notre page web.
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024
Pourquoi les violations par des tiers sont en augmentation, qui est touché et ce que vous pouvez faire...
09/20/2024
Utilisez ces 6 conseils pour améliorer vos procédures d'intervention en cas de violation par un tiers.
09/17/2024