2 min de lecture
Facebook : les messages privés de 81.000 profils en vente sur Internet
Une enquête de la BBC révèle que des données appartenant à des millions de comptes Facebook ont été mises en vente. Les pirates demandent 10 centimes de dollars pour un profil complet. La faille viserait essentiellement des utilisateurs russes et ukrainiens.
Facebook compte plus de 2 milliards d'utilisateurs actifs
Crédit : AFP
Je m'abonne à la newsletter « Infos »
Les semaines se suivent et se ressemblent pour Facebook. Accusé de négligence dans la gestion des informations personnelles de ses utilisateurs depuis l'affaire Cambridge Analytica et de nouveau ébranlé par la faille de sécurité qui a touché 29 millions d'utilisateurs révélée en septembre, le réseau social voit les nuages s'accumuler à l'horizon. L'entreprise de Mark Zuckerberg doit affronter une nouvelle crise, qui n'est a priori pas liée à ses récents déboires, mais qui continue de semer le trouble sur sa capacité à protéger les données de ses utilisateurs.
La BBC a révélé vendredi 2 novembre que des hackers russes assurent avoir mis la main sur des informations personnelles appartenant à 120 millions de comptes Facebook. Les pirates ont notamment en leur possession des conversations privées de 81.000 utilisateurs. Les victimes seraient surtout situées en Russie et en Ukraine. Des utilisateurs américains, brésiliens et britanniques seraient aussi concernés.
Cette base de données est en vente sur Internet depuis une date non déterminée. Elle aurait été publiée sur une plateforme rattachée à une adresse IP basée à Saint-Pétersbourg, en Russie. Selon la BBC, les pirates demandent 10 centimes de dollars (un peu moins de 10 centimes d'euro) pour accéder aux détails d'un profil complet.
Des experts en cybersécurité de la société Digital Shadows contactés par les journalistes ont confirmé qu'au moins 81.000 profils mis en vente par les pirates contiennent des messages privés. Cinq utilisateurs russes dont les messages ont été compromis les ont authentifiés auprès de la BBC. Les conversations comprennent des photos de vacances, un chat à propos d'un concert de Depeche Mode et les correspondances intimes d'un couple.
Des extensions pour navigateur Internet en cause
Facebook assure ne pas avoir été victime d'un piratage. Les données auraient été collectées par un moyen tiers. Les pirates auraient utilisé des extensions de navigateur malveillantes comme des assistants personnels de shopping, des outils de marque-page ou des mini-jeux pour duper les utilisateurs et intercepter leurs données. Ces applications étaient disponibles sur les magasins d'extensions de Chrome, Firefox et Opera.
Facebook n'a pas révélé le nom des extensions concernées mais précise avoir contacté les éditeurs des navigateurs pour s'assurer qu'elles ne sont plus disponibles en téléchargement sur leurs plateformes. L'entreprise a également travaillé avec les autorités pour faire interdire le site où ont été publiées les données volées. Les comptes affectés par la faille seront prévenus prochainement.
Cette nouvelle affaire intervient au pire des moments pour Facebook. La répétition des scandales érode peu à peu la confiance des internautes. Si l'audience du réseau social ne cesse d'augmenter à travers le monde, elle montre des signes d'essoufflement, notamment en Europe où la plateforme a perdu des utilisateurs pour le deuxième trimestre consécutif.
