Une extension de navigateur a apparemment volé les messages privés d’au moins 81 000 comptes sur le réseau social Facebook. Ces données ont ensuite été mises en vente sur le web.
Selon la BBC, le contenu de messages privés piratés d’au moins 81 000 comptes Facebook a été vendu en ligne cet automne. La brèche a été découverte pour la première fois en septembre après que l’un des pirates informatiques ait annoncé les données volées sur un forum. Les détails du message ont été obtenus après que les utilisateurs ont téléchargé une extension de navigateur illicite qui a ensuite extrait les informations de leurs comptes. Les pirates ont ensuite vendu l’accès à l’information au prix de 10 centimes par compte. Le groupe a déclaré à la BBC que sa « base de données comprenait 120 millions de comptes », mais ce nombre n’a pas pu être confirmé par des experts externes en cybersécurité.
« Nous avons contacté les fabricants de navigateurs pour nous assurer que les extensions malveillantes connues ne sont plus disponibles au téléchargement dans leurs boutiques », a déclaré à la BBC, Guy Rosen, responsable de Facebook. Après avoir été informé du piratage, Facebook a contacté les forces de l’ordre pour que les informations volées soient retirées des plateformes sur lesquelles elles ont été publiées.
Une grande partie des comptes compromis provenaient de Russie et d’Ukraine, mais certains appartenaient également à des utilisateurs aux États-Unis, au Royaume-Uni et ailleurs. La BBC a parlé à plusieurs utilisateurs russes à qui leurs messages ont été volés. Dans le cadre du piratage, certains ont vu leurs photos d’un concert de Depeche Mode et des événements de vacances volés.
Ce n’est pas le seul piratage important sur la plateforme au cours des derniers mois. En septembre, Facebook a annoncé que des pirates informatiques pouvaient obtenir des informations confidentielles sur près de 30 millions de comptes (initialement estimés à 50 millions) grâce à une faille dans la fonctionnalité « Voir en tant que » de la plateforme. Les pirates doivent encore être identifiés.
