Nouvelle mésaventure pour le réseau social au plus de 2 milliards d'utilisateurs inscrits, la BBC a en effet révélé que des données provenant de 81 000 comptes ont été mise en vente sur internet : 10 centimes de dollars par compte !
120 millions de profils éventuellement impactés
Les scandales n'en finissent plus pour Facebook, de l'affaire Cambridge Analytica aux nombreuses failles de sécurité qui profitent aux hackers, le réseau social créé par Mark Zuckerberg se voit encore une fois confronté à un problème épineux avec cette enquête menée par le service russe de la BBC. En effet, des pirates semblent avoir compromis les données d'un minimum de 81 000 utilisateurs de Facebook dont ils possèderaient l'ensemble des conversations privées. En outre, bien que cette information ne soit pas corrélée, ils annoncent détenir les informations personnelles provenant de 120 millions de comptes. La grande majorité des victimes seraient localisées en Russie et en Ukraine, mais aussi d'autres pays tels que les États-Unis, le Brésil et le Royaume-Uni pourraient être touchés.De son côté Facebook assure que sa sécurité n'a pas été compromise. En réalité les données auraient été détournées via une méthode tierce. Toujours selon la BBC, les hackers auraient utilisé des extensions de navigateur malveillantes sous Opera, Chrome et Firefox pour collecter les données des utilisateurs. Bien qu'aucun nom d'extension n'ait filtré, Facebook a déclaré avoir pris des mesures et contacté les éditeurs de navigateurs afin qu'ils suppriment l'accès à ces extensions. Il s'agissait entre autres de mini-jeux, d'applications de marque-pages, ou d'assistants de shopping.
Vendues pour 10 centimes de dollars sur un site relié à une adresse IP russe, les données de ses 81 000 comptes contenaient entre autres les conversations personnelles des utilisateurs, le site web a depuis été déconnecté. Facebook a par ailleurs déclaré que les utilisateurs touchés par ce piratage en seront prévenus dans un futur proche.
En outre, les données de 176 000 autres comptes se seraient également retrouvées sur ce site web. Toutefois, aucune faille de sécurité n'est en cause cette fois-ci puisqu'il s'agirait de données visibles publiquement sur la plateforme et collectés par une méthode de scraping.
Bien que la responsabilité de Facebook ne soit pas directement mise en cause ici, c'est encore une fois une affaire qui vient ternir l'image de la société dont la croissance ralentit malgré la progression de son chiffre d'affaires. Nul doute que Facebook devra davantage travailler à la sécurisation de son réseau pour éviter les cyberattaques comme celle qui a récemment conduit au piratage de plus de 29 millions de comptes.
