ChooseYourBoss

Facebook : des hackers auraient mis en vente les messages privés de 81 000 comptes

Des messages privés issus de comptes Facebook majoritairement russes et ukrainiens, ont été publiés en ligne et proposés à la vente par des pirates, selon la BBC. Facebook dément une atteinte à sa sécurité et met en cause des extensions malveillantes greffées aux navigateurs.

Des hackers auraient publié et mis en vente des messages privés issus d’au moins 81 000 comptes Facebook, selon une enquête du service russe de la BBC relayée par Le Figaro. Les utilisateurs du réseau social visés viennent majoritairement d’Ukraine et de Russie. Les pirates vendaient les messages 10 centimes de dollars.

Ukrainiens et Russes premiers visés

Les hackers ont d’abord affirmé qu’ils détenaient des informations sur plus de 120 millions de comptes. Mais la BBC, après avoir consulté Digital Shadows, une firme de cybersécurité, estime que ce chiffre est largement surévalué. Dans le détail, selon l’entreprise britannique, 12 000 comptes appartiendraient à des internautes Russes et 47 000 à des internautes Ukrainiens. Les 22 000 comptes restants viendraient du Royaume-Uni, des Etats-Unis et du Brésil.

Les pirates auraient également mis en vente les informations personnelles (adresses mail, numéros de téléphone etc.) de 176 000 personnes. Mais rien n’indique qu’elles ont été collectées à partir de Facebook, note la BBC. De même, selon les premiers éléments de l’enquête, les messages privés n’auraient pas été « volés » lors de l’attaque ayant touché 50 millions de comptes du réseau social en septembre dernier.

Facebook met en cause des extensions vérolées

Le géant américain a assuré que les pirates n’avaient pas pénétré son système. Selon lui, cette collecte d’informations aurait été effectuée en septembre au moyen d’extensions vérolées greffées à certains navigateurs, telles que des assistants personnels de shopping ou des mini-jeux.

« Nous avons contacté les créateurs de navigateurs pour s’assurer que les extensions malveillantes connues ne sont plus disponibles sur leur magasin d’extension. Nous avons également pris contact avec les autorités locales pour supprimer les sites Web qui affichent et vendent des informations privées émanant de comptes Facebook », a assuré Guy Rosen, responsable produit de Facebook, à la BBC.

Martin Debrunne

Martin Debrunne

Lead Dev' @ChooseYourBoss

Novembre 2018

DEVOPS D-DAY

Match avec les recruteurs présents au DEVOPS D-DAY ! 👍

Go !

Events tech 2018

C'est ici 👇

Calendrier

Découvre les meilleurs Jobs IT qui matchent avec ta stack !

JE TESTE