Une enquête de l’antenne russe de la BBC révèle un nouveau piratage de comptes Facebook, dans le cadre duquel des messages privés auraient pu être dérobés.

iStock-504757660.jpg
© iStock – bombuscreative

Si l’on en croit le service d’actualité russe de la BBC, des hackers auraient mis la main sur certaines données personnelles émanant de 120 millions de comptes Facebook, qu’ils chercheraient actuellement à monétiser. Il s’agirait a priori d’informations obtenues par l’intermédiaire d’extensions pour navigateurs Internet malveillantes. La majorité des personnes touchées seraient situées en Russie et en Ukraine. Il serait notamment question de l’exploitation d’un cheval de Troie (LokiBot Trojan), ayant permis aux hackers de subtiliser des mots de passe.

La première offre de ces hackers serait apparue au mois de septembre sur d’obscurs forums Internet fréquentés par des pirates informatiques, où un membre nommé “FBSaler” proposait à la vente les “informations personnelles d’utilisateurs Facebook” (au prix de 0,10 $ par compte), précisant disposer d’une “base de données de 120 millions de comptes“. La plupart de ces annonces auraient aujourd’hui été supprimées. 

Messages authentifiés

Digital Shadows, une entreprise experte en cybersécurité qui est venue en aide à l’antenne russe de la BBC dans son enquête, confirme cette fuite de données, indiquant que les données relatives à plus de 176 000 comptes ont été publiées en ligne en tant qu’échantillon (incluant notamment des e-mails ou des numéros de téléphone). Cette affaire pourrait constituer un nouveau scandale de grande envergure pour Facebook, car dans les données piratées de quelque 81 000 comptes sont présents des messages privés envoyés entre utilisateurs. La BBC a contacté cinq des utilisateurs concernés, et tous ont confirmé qu’il s’agissait bien de messages privés envoyés par leurs soins.

La BBC a pu contacter les hackers vendant les données en question, en se faisant passer pour  un acheteur potentiel des informations relatives à deux millions de comptes Facebook, demandant si ces données avaient quelque chose à voir avec Cambridge Analytica ou d’autres fuites de ce genre. Utilisant le pseudonyme John Smith, une personne leur a répondu qu’il s’agissait bien de données “authentiques” n’ayant rien à voir avec de précédents piratages et que sur les 120 millions de comptes 2,7 millions sont situés en Russie.
 

De son côté, Facebook n’a pas mis longtemps à réfuter toute responsabilité dans ce piratage, qu’elle dit toutefois regretter. La firme de Mark Zuckerberg certifie en effet que sa sécurité n’a pas été compromise, que les données ont forcément été obtenues par l’intermédiaire d’outils tiers. Cela reste néanmoins un problème pour Facebook, qui enchaîne les mauvaises nouvelles sur le front de la sécurité et des données personnelles.