facebook-millions-de-données-utilisateurs-pirate

Les choses semblent aller de mal en pis pour Mark Zuckerberg et Facebook; des pirates semblent avoir compromis et publié des messages privés provenant d’au moins 81 000 comptes d’utilisateurs de Facebook.

Des informations sur 120 millions de comptes ?

Les malfaiteurs ont déclaré au service russe de la BBC qu’ils détenaient des informations détaillées sur 120 millions de comptes, et qu’ils tentaient de les vendre, bien qu’il y ait des raisons d’être sceptique à propos de ce chiffre.

Facebook a déclaré que sa sécurité n’avait pas été compromise et que les données avaient probablement été obtenues via des extensions de navigateur malveillantes.

Facebook a ajouté qu’il avait pris des mesures pour ne pas que d’autres comptes ne soient affectés. Les nombreux utilisateurs dont les détails ont été compromis sont basés en Ukraine et en Russie. Cependant, certains viennent du Royaume-Uni, des États-Unis, du Brésil et de plusieurs autres pays

Les pirates ont proposé de vendre ces informations au prix de 10 cents par compte. Cependant, leur annonce a depuis été déconnectée. « Nous avons contacté les fabricants de navigateurs pour nous assurer que les extensions malveillantes connues ne sont plus disponibles au téléchargement dans leurs magasins », a déclaré Guy Rosen, dirigeant de Facebook.

« Nous avons également contacté les forces de l’ordre et collaboré avec les autorités locales pour supprimer le site Web affichant les informations des comptes Facebook ».

Un premier message en septembre

La brèche a été mise au jour pour la première fois en septembre, lorsqu’un message d’un utilisateur surnommé FBSaler est apparu sur un forum internet de langue anglaise. Le message disait : « nous vendons des informations personnelles sur les utilisateurs de Facebook. Notre base de données contient 120 millions de comptes ».

La société de cybersécurité Digital Shadows a examiné la réclamation au nom de la BBC et a confirmé que plus de 81 000 des profils publiés en ligne constituaient des messages privés. Des données provenant de 176 000 autres comptes ont également été mises à disposition, bien que certaines informations, notamment les adresses électroniques et les numéros de téléphone, aient pu être extraites des membres qui ne les avaient pas cachées.

Le service russe de la BBC a contacté cinq utilisateurs russes de Facebook dont les messages privés avaient été téléchargés et a confirmé que ces messages leur appartenaient.

Un exemple comprenait des photographies de vacances, un autre une conversation sur un récent concert de Depeche Mode et un troisième sur des plaintes concernant un gendre. Il y avait aussi une correspondance intime entre deux amants.

L’un des sites Web où les données ont été publiées semble avoir été créé à Saint-Pétersbourg. Son adresse IP a également été signalée par le service Cybercrime Tracker. Il indique que l’adresse a été utilisée pour propager le cheval de Troie LokiBot, qui permet aux attaquants d’accéder aux mots de passe d’un utilisateur.

Qui devrait être blâmé?

Des assistants d’achat personnels, des applications de création de signets et même des mini-jeux sont proposés par différents navigateurs, tels que Chrome, Opera et Firefox, en tant qu’extensions tierces. Les petites icônes sont placées à côté de votre barre d’adresses d’URL, attendant patiemment que vous les cliquiez.

Selon Facebook, une de ces extensions surveillait discrètement l’activité des victimes sur la plate-forme et renvoyait des informations personnelles et des conversations privées aux pirates. Facebook n’a pas nommé les extensions qui, à son avis, étaient impliquées, mais a déclaré que la fuite n’était pas de sa faute.

Des cyberexperts indépendants ont déclaré à la BBC que si les extensions illicites en étaient la cause, les développeurs des navigateurs pourraient se partager la responsabilité de ne pas avoir vérifié les programmes, en supposant qu’ils aient été distribués sur leurs marchés.

Le piratage reste une mauvaise nouvelle pour Facebook

Le réseau en difficulté a connu une année terrible en matière de sécurité des données et des questions seront posées quant à savoir s’il est suffisamment proactif pour répondre à de telles situations qui touchent un grand nombre de personnes. Le service russe de la BBC a envoyé l’adresse électronique indiquée à côté des informations piratées, en se faisant passer pour un acheteur intéressé par les informations relatives à deux millions de comptes.

Il a été demandé à l’annonceur si les comptes piratés étaient les mêmes que ceux impliqués dans le scandale de Cambridge Analytica ou dans l’atteinte à la sécurité subséquente révélée en septembre. Une réponse en anglais est venue de quelqu’un qui s’appelle John Smith.

Il a dit que l’information n’avait rien à voir avec une fuite de données. Il a affirmé que son groupe de pirates informatiques pourrait fournir des données provenant de 120 millions d’utilisateurs, dont 2,7 millions de Russes.

Information douteuse

Mais Digital Shadows a déclaré à la BBC que cette affirmation était douteuse car il était peu probable que Facebook n’ait pas remarqué une telle violation.

John Smith n’a pas expliqué pourquoi il n’avait pas annoncé ses services plus largement et lorsqu’on lui a demandé si les fuites étaient liées à l’État russe ou à l’Internet Research Agency – un groupe de pirates liés au Kremlin – il a répondu: « Non ».

Une autre affaire qui vient entacher la réputation du réseau social le plus populaire au monde et qui aura probablement des répercussions sur sa valeur boursière, en effet, déjà mercredi le 25 juillet dernier, d’une valorisation de 539 milliards d’euros, Facebook est passé à 437 milliards d’euros, soit une perte de plus de 100 millions d’euros.

Source : BBC