Fuite de données chez Facebook, épisode 2. Alors que le réseau social avait été touché par une importante faille de sécurité à la fin du mois de septembre, il est désormais confronté à un nouveau problème : les messages privés de plusieurs dizaines de milliers d'utilisateurs sont proposés à la vente sur Internet, a repéré la BBC. Facebook assure ne pas être en cause dans la fuite de ces données. Des applications malveillantes installées sur les navigateurs de certains utilisateurs seraient à l'origine du problème.
En vente pour 9 centimes par compte. Les hackers, qui avaient dans un premier temps indiqué à la BBC être en possession des données de 120 millions de personnes, auraient en réalité récupéré les messages privés, ainsi que d'autres informations, de 81.000 utilisateurs de Facebook, majoritairement basés en Russie et en Ukraine, mais aussi au Royaume Uni, aux États-Unis ou au Brésil.
D'après l'enquête menée par la BBC, qui a contacté les propriétaires supposés de certains messages, les pirates auraient bel et bien accès aux conversations personnelles (envoyées par Facebook Messenger) des utilisateurs. D'après une publicité qu'ils avaient eux même mis ligne, les hackers proposaient de vendre ces données pour 9 centimes par compte.
Facebook travaille avec les autorités. Interrogé par la chaîne anglaise, Facebook assure par la voix de Guy Rosen, son responsable de la sécurité, "avoir contacté tous les navigateurs pour s'assurer que les extensions malicieuses (qui ont permis de récupérer ses données) n'étaient plus disponibles". "Nous avons également contacté les autorités locales et travaillons avec elles pour supprimer les informations en lignes sur les comptes Facebook concernés", précise-t-il.
Les applications malveillantes à l'origine des fuites seraient des assistants personnels de shopping, des applications de favoris, et des mini-jeux de puzzle.
D'autres données dans la nature. L'ensemble de données vendu par les pirates contient également les adresses email et les numéros de téléphone de 176.000 utilisateurs du réseau social. Il est cependant possible que ces données, laissées publiques par certains utilisateurs, aient été récupérées ainsi, et donc sans piratage supplémentaire.