La brèche a été entre-temps colmatée, et les autorités ont été informées. Le site de socialisation examine à présent si les pirates ont réellement mis la main sur les données d'utilisateurs.

Les hackers ont exploité un bug dans le code de la fonction 'View As'. Cette fonction permet aux utilisateurs de Facebook de voir comment se présente leur profil aux yeux d'autrui. Elle est temporairement désactivée. Via la faille, ce qu'on appelle les jetons d'accès ('access tokens') pouvaient être rendus inaccessibles aux utilisateurs. Or ces jetons sont une sorte de 'clé numérique' qui maintient les utilisateurs connectés, afin qu'ils ne doivent pas à chaque fois saisir leur mot de passe, lorsqu'ils utilisent l'appli, comme l'explique Facebook.

Les jetons de quasiment 50 millions de comptes ont été effacés et par mesure de précaution, ceux de 40 millions d'autres comptes l'ont été aussi. Nonante millions de personnes devront donc se reconnecter à Facebook ou à d'autres applis utilisant le login Facebook, semble-t-il.

Lors d'une visioconférence, le directeur de Facebook, Mark Zuckerberg, a évoqué un "important problème de sécurité" qui a été découvert mardi et résolu vendredi. L'examen de ce "sérieux problème" est en cours, mais se trouve encore dans une "phase précoce".

Facebook, qui compte plus de 2 milliards d'utilisateurs dans le monde, doit continuer de travailler pour faire en sorte d'éviter ce genre de faille à l'avenir. Le réseau social est "continuellement attaqué" par des pirates qui veulent prendre le contrôle de comptes ou partager des informations, selon Zuckerberg.

Le piratage arrive à un moment très inopportun. Il n'y a pas si longtemps en effet, Facebook a été aux prises avec le scandale des données lié à Cambridge Analytica. Son directeur, Mark Zuckerberg, fut à cette occasion entendu par le congrès américain. Après l'annonce de la nouvelle, le cours de l'action Facebook a reculé de 3 pour cent. (Belga)