Facebook: des messages privés vendus sur Internet

Plus d'informations
il y a 6 ans 1 mois #1 par Webmestre
Les messages, provenant principalement d'utilisateurs russes et ukrainiens, ont été postés en ligne et proposés à la vente par des pirates. Facebook dément une atteinte à sa sécurité.

Facebook est-il victime d'un nouveau piratage?
Alors que le réseau social a subi une attaque d'ampleur ayant touché 29 millions de comptes - dont 3 millions en Europe - fin septembre, le service russe de la BBC rapporte que les messages privés issus de 81.000 comptes différents ont été publiés et mis à la vente en ligne, 10 centimes de dollars par compte. Les hackers affirmaient d'abord avoir été en possession d'informations sur plus de 120 millions de comptes, un chiffre largement exagéré pour la BBC qui s'appuie sur l'expertise d'une firme de cybersécurité britannique: Digital Shadows. Selon cette dernière, 12.000 comptes seraient en fait concernés en Russie et 47.000 en Ukraine. Le reste des victimes seraient éparpillées entre le Royaume-Uni, les États-Unis mais aussi le Brésil.

Des extensions de navigateurs Web mises en cause
Toujours selon la BBC, outre les messages privés, les informations personnelles de type adresses mail et numéros de téléphone de 176.000 personnes ont également été proposées à la vente par les hackers. Néanmoins, ces données n'ont pas forcément été piratées car elles ont pu être simplement extraites grâce à une opération dite de «scraping» (via un logiciel) du fait de leur statut public. L'un des sites proposant ces informations a une adresse IP basée à Saint-Pétersbourg.

Cette affaire qui, d'après les premiers éléments de l'enquête, n'est pas liée au piratage massif de septembre dernier, sème une nouvelle fois le trouble sur la capacité du réseau social à protéger les données de ses utilisateurs. De son côté, Facebook a démenti avoir été victime d'une attaque informatique. Selon le réseau social, les données sensibles auraient été collectées au mois de septembre grâce à l'utilisation malveillante d'extension Web vérolées telles que des assistants personnels de shopping ou des mini-jeux de puzzle comme on en trouve sur des navigateurs type Google Chrome ou Firefox. «Nous avons contacté les créateurs de navigateurs pour s'assurer que les extensions malveillantes connues ne sont plus disponibles sur leur magasin d'extension. Nous avons également pris contact avec les autorités locales pour supprimer les sites Web qui affichent et vendent des informations privées émanant de comptes Facebook» précise à la BBC, un cadre de l'entreprise, Guy Rosen. 

Harold Grand - Le Figaro - samedi 3 novembre 2018
Modérateurs: Modérateur
Propulsé par Kunena