Le premier réseau social mondial a ajouté dans un communiqué avoir corrigé la faille de sécurité et avoir prévenu les autorités. Les pirates ont exploité une faille de codage dans la fonction “voir en tant que”, qui permet de voir ce que les autres utilisateurs voient de son propre profil.

La plate-forme n’a pas identifié à ce stade l’origine du piratage, dont l’impact reste à déterminer.

A la suite de ces annonces, le titre Facebook perdait environ 3% à Wall Street. L'entreprise a assuré lors d’une conférence téléphonique que les mots de passe n’avaient pas été volés et que les pirates n’avaient pas utilisé la faille pour faire des publications sur les comptes concernés.

“Comme nous avons à peine lancé notre enquête, nous devons encore déterminer si ces comptes ont été utilisés à mauvais escient ou s’il y a eu un accès à des informations”, écrit Facebook sur sa page.

La vulnérabilité existait depuis juillet 2017 et a été identifiée le 25 septembre, la faille a été réparée jeudi 27 septembre, a détaillé Facebook.

Son PDG Mark Zuckerberg a souligné qu’à ce stade, rien ne permettait de penser que des comptes avaient été compromis. Il a déclaré qu’il travaillait avec le FBI sur cet incident.

Facebook a réinitialisé l’accès à la plate-forme des 50 millions de comptes affectés et, par précaution, en a réinitialisé 40 millions d’autres. Pas moins de 90 millions d’utilisateurs de la plate-forme ont donc dû se reconnecter.