1. Accueil
  2. Actu
  3. Tech
  4. Facebook : les données de 1,5 milliard d'utilisateurs sont-elles vraiment en vente sur Internet ?
3 min de lecture

Facebook : les données de 1,5 milliard d'utilisateurs sont-elles vraiment en vente sur Internet ?

Un pirate affirme avoir mis la main sur les données de 1,5 milliard d'utilisateurs de Facebook. L'authenticité du fichier semble peu probable en l'état.

Facebook est le premier réseau social mondial avec plus de 2 milliards d'utilisateurs
Facebook est le premier réseau social mondial avec plus de 2 milliards d'utilisateurs
Crédit : AFP
Benjamin Hue
Benjamin Hue

Lundi soir, Facebook, WhatsApp, Messenger et Instagram ont été inaccessibles durant plus de six heures. Une panne d'une ampleur inédite qui a contraint les internautes à se tourner vers d'autres canaux pour communiquer, illustrant le poids prépondérant pris au fil des années par l'entreprise de Mark Zuckerberg dans l'Internet mondial.


Pendant ce K.O. des réseaux sociaux, plusieurs médias ont fait état d'un piratage de Facebook qui aurait compromis les informations personnelles de 1,5 milliard d'utilisateurs de la plateforme. De nombreux internautes se sont alors interrogés sur le lien entre les deux affaires. 

Facebook a battu en brèche cette hypothèse mardi en attribuant les dysfonctionnements observés lundi à un problème technique, un changement de configuration du routeur de ses centres de données. Si les deux événements ne sont pas liés, l'authenticité même du piratage fait débat désormais. Plusieurs éléments font douter les experts quant à la véracité des données mises en vente. Explications.

Des données aspirées depuis 1,5 milliard de comptes Facebook

L'existence de cette archive colossale a été révélée par le média américain Privacy Affairs le 4 octobre quelques heures avant le début de la panne. Le site explique que les données d'un milliard et demi d'usagers de Facebook sont en vente sur des forums de pirates et qu'il s'agit sur le papier de la plus grosse quantité de données Facebook jamais mises en circulation à ce jour. Le fichier contiendrait des noms, mails, numéros de téléphone, genres et relevés de localisation. Les informations seraient récentes, datant de moins d'un an. Du pain béni pour les cyber-escrocs désireux de perfectionner leurs attaques par phishing.

À lire aussi

Le pirate à l'origine de l'offre affirme avoir récupéré ces données en utilisant la méthode du "scrapping". Cette technique consiste à collecter des données présentes sur un site Internet grâce à un programme automatisé qui aspire tout sur son passage. Contrairement à une attaque visant à infiltrer un système pour y dérober des informations, le "scrapping" vise des données qui sont librement accessibles sur les réseaux sociaux. Par exemple, les photos des personnes qui n'ont pas strictement verrouillé la confidentialité de leur compte. Cette méthode n'en est pas moins illégale pour autant. Car les informations n'ont pas vocation à être rendues publiques.

Les pirates doutent de la véracité de la base de données

Selon Lorenzo Franceschi-Bicchierai, journaliste spécialisé en cybersécurité chez Vice.com, cette base de données ne présente pas autant d'intérêt que le vendeur ne veut le faire croire. Le journaliste explique que plusieurs pirates se sont plaints d'une arnaque après avoir payé le vendeur pour obtenir un aperçu du contenu du fichier comme le veut la pratique dans ces cercles. Le chercheur en sécurité Aric Toler explique sur Twitter que les discussions autour de ce fichier remontent en réalité à près de deux semaines sur ce forum et que de nombreux pirates ne prennent pas le vendeur au sérieux.

Les experts doutent également de l'authenticité du fichier en raison de sa taille, gigantesque. Au printemps dernier, les informations personnelles de plus de 500 millions d'utilisateurs de Facebook s'étaient retrouvées en vente sur Internet. La base évoquée ces derniers jours serait trois fois plus importante. Il apparaît peu probable qu'un pirate à la fiabilité incertaine ait réussi à collecter une archive de ce type. En attendant de connaître de nouveaux éléments, il semble plus urgent de se méfier des réutilisations possibles des données de santé qui ont été compromises en France depuis le début de l'année que de cette prétendue fuite Facebook.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/