Un groupe de pirates revendique le vol de données issues de 120 millions de comptes Facebook. Il les propose au téléchargement pour 10 cents par compte.
La série noire continue pour Facebook. Après le scandale Cambridge Analytica, le réseau social est peut-être confronté à un autre désastre du même acabit. Selon la BBC, un groupe de hackers a récemment publié sur la Toile les messages privés de 81.000 utilisateurs. On y trouve un peu de tout : des conversations intimes entre amoureux, des photos de vacances, des discussions familiales, etc. Les journalistes de la BBC n’ont pas évalué la totalité des comptes compromis. Toutefois, ils ont pu vérifier l’exactitude des données issues de cinq comptes pris au hasard. Les données semblent donc vraies.
Ces messages issus de 81.000 comptes étaient accompagnés d’informations personnelles provenant de 176.000 autres comptes, telles que des adresses e-mail ou des numéros de téléphone. Toutes ces données ne constitueraient en réalité qu’un échantillon « commercial » d’une base de données beaucoup plus grande. Sur un forum de pirates, le groupe dit détenir les données de 120 millions de comptes Facebook, téléchargeables pour la modique somme de… 10 cents par compte. Comme quoi, notre intimité ne vaut pas cher sur le Darkweb.
Pour en savoir plus, les journalistes de la BBC se sont fait passer pour un acheteur intéressé. D’après les hackers, ces données ne seraient pas un recyclage d’une précédente fuite. Par ailleurs, le groupe ne serait pas lié au gouvernement russe ou à son usine de trolls Internet Research Agency.
Que peut-on croire de tout cela ? Interrogé par la BBC, un expert en sécurité informatique émet des doutes sur l’existence des 120 millions de comptes. Selon lui, un tel vol de données ne serait pas passé inaperçu. La mise en ligne des 81.000 comptes, en revanche, est bien réelle. De son côté, Facebook affirme que son infrastructure n’a pas été compromise. Selon le réseau social, ces données proviennent d’une extension de navigateur malveillante.
En effet, ce type de malware est particulièrement pernicieux. Sous couvert d’un service pratique, certaines extensions sont en réalité des chevaux de Troie destinés à aspirer les données de navigation ou les contenus entrés au clavier par l’utilisateur. Malheureusement, Facebook n’a pas révélé le nom de l’extension qui serait à l’origine de cette fuite de donnée.