Suite à l’annonce d’une violation de données qui a touché jusqu’à 50 millions de comptes à la fin de la semaine dernière, Facebook a pris la précaution supplémentaire de conseiller les Page Managers sur la façon d’assurer la sécurité de leurs comptes et d’éviter toute complication potentielle.
Comme expliqué par Facebook :
« Nous avons corrigé la vulnérabilité, informé les forces de l’ordre et réinitialisé les jetons compromis afin que les attaquants ne puissent plus les utiliser pour se connecter. Nous ne savons pas encore si des comptes ont été consultés à l’aide de ces jetons volés, mais nous travaillons pour identifier de manière proactive tout accès non autorisé. Bien qu’aucune action ne soit requise, par prudence, voici quelques mesures que vous pouvez envisager de prendre pour sécuriser davantage votre compte : »
Lire comme : « Il n’y a pas de quoi s’inquiéter, on ne pense pas, mais juste au cas où… »
Voici ce que Facebook conseille :
1. Vérifiez vos informations de contact dans les paramètres de votre compte
Facebook dit qu’il n’est pas nécessaire que les gestionnaires de Pages modifient leurs mots de passe, mais le fait d’avoir des informations exactes par e-mail et par téléphone « vous permettra de retrouver l’accès à votre compte si vous oubliez votre mot de passe ».
2. Vérifiez les rôles et les autorisations de la page
« Si vous administrez une page Facebook, un groupe, une application, un compte publicitaire ou une entreprise, nous vous encourageons à vérifier les rôles et les autorisations sur votre compte pour tout changement non autorisé ou nouvel administrateur que vous ne reconnaissez pas. »
Si vous parcourez les listes et qu’il y a des administrateurs non autorisés ou des entrées suspectes, vous devez contacter le centre d’aide de Facebook pour signaler le problème potentiel.
3. Vérifier les activités de la page
Facebook recommande également que les gestionnaires de Pages vérifient également ces éléments pour toute activité non reconnue :
- Recherchez les modifications apportées aux détails de paiement dans les paramètres de paiement de votre compte.
- Examinez les campagnes actives dans le Gestionnaire de publicités pour vérifier les modifications apportées aux publicités, aux enchères ou aux budgets.
- Recherchez les annonces que vous n’avez pas créées sur votre compte Marketplace.
L’examen de ces éléments devrait en fait faire partie d’un processus d’audit régulier des pages Facebook pour assurer la sécurité des comptes – et avec les pages Facebook jouant désormais un rôle si important dans la découverte de la marque et le marketing numérique plus largement, il est certainement utile de garder un œil sur votre accès aux données.
Comme le note Facebook, rien n’indique, à ce stade, qu’une action majeure d’utilisation abusive des données ait eu lieu, et l’enquête est en cours pour savoir qui a cherché à voler les données de Facebook et pourquoi. Si vous avez des inquiétudes, cela vaut la peine de suivre ces étapes pour vous assurer de rester en sécurité.
