Facebook pense que le piratage massif de données personnelles révélé récemment a été orchestré par des "spammers" à des fins financières et non par un pays à des fins politiques, affirme le Wall Street Journal mardi. Selon les conclusions préliminaires de l'enquête interne de Facebook, ces escrocs cherchaient à gagner de l'argent avec des pubs de type "spams" et n'étaient visiblement pas des pirates à la solde d'un pays étranger, affirme le quotidien économique, citant une source anonyme proche de ces investigations.
Pas d'action à but politique ? Interrogé par l'AFP, Facebook a renvoyé à ses déclarations précédentes, indiquant que le FBI lui avait demandé de ne pas évoquer les personnes qui pourraient être derrière ce piratage. L'hypothèse de simples escrocs éloigne le spectre d'une action à but politique, qui aurait pu être orchestrée de l'étranger, comme ce fut selon les renseignements américains et Facebook le cas pendant l'élection présidentielle américaine de 2016. La faille reste néanmoins dommageable pour l'image du groupe, déjà ternie par la manipulation politique ou le scandale des données personnelles ayant fuité jusqu'à la firme Cambridge Analytica.
29 millions de personnes concernées. Facebook a révélé le 28 septembre une faille de sécurité touchant 50 millions de comptes avant de revoir ce chiffre à la baisse la semaine dernière, estimant que 29 millions de comptes avaient été affectés. Pour l'ensemble des 29 millions de comptes, les hackers sont accédé au nom de l'usager, son adresse de courriel et/ou son numéro de téléphone si celui-ci était indiqué. La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les 14 autres millions de cas. Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès aux autres informations recensées sur le réseau social : sexe, statut de la situation amoureuse, éducation reçue, date de naissance, lieu d'habitation (s'il était renseigné), emploi occupé, pages internet et personnes suivies par les usagers concernés.
Les pirates ont pu accéder aux comptes comme s'ils en étaient propriétaires mais n'ont, selon le réseau social, pas publié ou modifié de contenus.