Ce mardi 15 novembre, Facebook a indiqué avoir été victime d’une « attaque coordonnée de pourriels exploitant une vulnérabilité de serveurs ». C’est après avoir reçu plusieurs plaintes de la part d’utilisateurs, l’informant qu’une invasion de messages à caractères pornographique ou violent était en cours sur le réseau, que Facebook a tiré la sonnette d’alarme et pris les mesures nécessaires : « Nos efforts ont drastiquement limité les dommages infligés par cette attaque, et nous sommes maintenant en train d’enquêter pour identifier les responsables » indique un communiqué de Facebook.
La faille proviendrait d’une vulnérabilité dans un navigateur Internet, mais il n’est pas précisé lequel en particulier.
Lorsque le navigateur comporte une faille, le code peut réussir à prendre le contrôle de certaines fonctions ou recueillir des données personnelles. « Durant cette attaque, les internautes ont été incités à faire du copier-coller et à executer du code malveillant en javascript dans le barre URL de leur navigateur, ce qui les a conduits à diffuser à leur insu ces contenus choquants ». Facebook rajoute aussi « Nous avons construit des mécanismes pour rapidement fermer les pages malveillantes et les comptes essayant d’exploiter la faille ».
Les utilisateurs touchés par ces attaques ont reçu des instructions pour se protéger et des mesures permettant de réduire leur impact ont été prises, mais le problème ne pourra être entièrement réglé que lorsque le navigateur concerné aura corrigé sa faille de sécurité ayant permis l’attaque.