Les messages privés de 81 000 utilisateurs piratés et en vente sur le Net.
Une enquête révèle que plus de 81 000 utilisateurs de Facebook se sont fait pirater leurs messages privés, qui ont ensuite été mis en vente sur Internet.
Selon une récente enquête partagée par la BBC, des pirates informatiques auraient exploité les extensions des navigateurs afin de pirater les messages privés de plus de 80 000 utilisateurs. À ce jour, le contenu appartenant à un utilisateur piraté ne coûterait pas plus d’une dizaine de centimes de dollars.
Facebook se dit non coupable
Comme l’indique le service russe de la BBC, les auteurs du piratage lui ont signalé être en possession des messages privés de plus de 120 millions de comptes. Néanmoins, le journal indique que ce chiffre serait plus proche de 80 000 utilisateurs.
En septembre, un internaute du nom de FBSaler a partagé un message sur un forum en anglais, affirmant : « Nous vendons les renseignements personnels des utilisateurs de Facebook. Notre base de données comprend 120 millions de comptes ». Dans son post, des extraits des messages privés étaient en ligne afin de susciter l’intérêt de potentiels acheteurs. Le média a contacté cinq utilisateurs russes qui ont confirmé que les messages étaient bien les leurs.
De fait, la société de cybersécurité Digital Shadows a mené une enquête au nom de la BBC, annonçant que 81 000 profils étaient vraisemblablement concernés. Des utilisateurs vivant en Russie, en Ukraine, aux États-Unis, au Royaume-Uni ou ailleurs dans le monde ont été impactés. Il semblerait également que l’adresse IP de l’auteur du message ait été utilisée pour répandre le cheval de Troie LokiBot, un malware Android.
Les données personnelles telles que l’adresse email ou le numéro de téléphone de 176 000 utilisateurs ont également été volées et mises en vente.
La source de ce piratage serait certaines extensions destinées à plusieurs navigateurs Internet tels que Firefox, Chrome et Opera. Les extensions en question permettaient de bénéficier de petits jeux ou de gérer ses favoris.
Pour sa part, Facebook affirme que sa sécurité n’a pas été compromise, puisque les données auraient été collectées par des plateformes tierces. Le nom des extensions n’a pas été révélé, mais elles ne sont plus disponibles. Les comptes concernés par le piratage seront bientôt prévenus. Pour rappel, la plateforme de Zuckerberg est la cible de vives critiques se faisant écho des scandales que connaît Facebook depuis Cambridge Analytica.
Source: presse Citron
