Nous reviendrons en détail sur cette vulnérabilité dans la journée. Pour l’instant, Facebook déclare que les utilisateurs concernés sont avertis, que leurs comptes ont été « sécurisés » et que personne n’a besoin de changer de mot de passe.
Dans la même soirée, des utilisateurs ont également signalé un autre problème : certains articles évoquant la faille ne pouvaient pas être partagés sur Facebook. Deux étaient a priori concernés, l’un du Guardian, l’autre d’Associated Press, des sources reconnues sérieuses.
Pourtant, Facebook suspectait du spam. Lorsque les liens étaient partagés, le réseau social bloquait l’action, expliquant qu’un grand nombre de personnes les partageaient déjà.
Le blocage n’a pas résisté longtemps. Quand la nouvelle s’est répandue dans les médias, Facebook a publié un tweet annonçant le retour des partages. La société ajoutait être désolée pour la gêne occasionnée.
On ne sait pas réellement ce qui s’est passé. Soit Facebook a simplement été confronté à un emballement de son système anti-spam – en montrant alors les limites – soit il a cherché à limiter le bruit autour de sa très sérieuse faille.
Remarquons qu’un nouveau dossier épineux s’ouvre pour le réseau social alors qu’il n’a plus aucun directeur de la sécurité.
expliquant à l’époque que sa sécurité serait réorganisée, avec des spécialistes répartis un peu partout dans l’entreprise.