10 centimes de dollars par compte : c’est ce que valent visiblement vos messages privés Facebook. Depuis une date non déterminée, des hackers vendent ce type de contenus sur Internet, récoltés sur des dizaines de milliers comptes compromis, rapporte une enquête de la BBC publiée le 2 novembre.
Des données collectées grâce à des extensions pour navigateurs
Les hackers ont d’abord indiqué être en possession des données de 120 millions de comptes, mais ce chiffre, estime la branche russe du média, serait en réalité plus proche de 81 000 en ce qui concerne les messages privés.
La majeure partie de ces comptes appartiennent à des utilisateurs ukrainiens et russes. Quelques-uns ont également été créés depuis le Royaume-Uni, les États-Unis, le Brésil et ailleurs dans le monde. Les données d’un compte sont vendues 10 centimes de dollars, soit environ 9 centimes d’euros.
Facebook a assuré ne pas avoir été victime d’un piratage. Les données auraient été collectées au mois de septembre grâce à un autre moyen, à priori une extension pour navigateur utilisée à des fins malveillantes. Le réseau social a cependant expliqué qu’il prendrait des mesures afin d’éviter que cela ne se reproduise. « Nous avons contacté les créateurs de navigateurs pour s’assurer que les extensions malveillantes connues n’étaient plus disponibles sur leurs magasins d’extensions », a indiqué à la BBC un cadre de Facebook, Guy Rosen.
Ces applications étaient des assistants personnels de shopping, des applications de favoris, et des mini-jeux de puzzle. Elles étaient disponibles sur Chrome, Opera et Firefox.
Des numéros de téléphones et adresses email rassemblées et mises en vente
Les données de 176 000 comptes, cette fois moins nombreuses (par exemple, l’adresse email et le numéro de téléphone), ont également été trouvées dans la base de données mise en vente. Mais celle-ci pourrait ne résulter que d’une simple manipulation de « scraping », qui consiste à extraire un certain nombre d’informations d’un site qui sont visibles publiquement.
L’un des sites sur lesquels les données ont été postées semble avoir été créé depuis la Russie, à Saint-Pétersbourg, mais cette information est également à prendre avec prudence : des hackers expérimentés pourraient volontairement faire croire qu’ils sont basés dans un pays donné afin de déjouer l’attention des autorités.
Si Facebook ne semble pas responsable du hacking, cela n’en reste pas moins un coup dur pour le réseau social. Depuis l’affaire Cambridge Analytica, ses utilisateurs ont des craintes à propos de la protection de leurs données. Début octobre, il révélait aussi avoir été l’objet d’un piratage important.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !