Décidément, l’année 2018 n’aura vraiment pas été une partie de plaisir pour Facebook et son PDG Mark Zuckerberg. Le réseau social et ses dirigeants ont enchaîné les scandales et les problèmes techniques, de Cambridge Analytica à une faille de sécurité majeure au mois de septembre. Aujourd’hui, un énième problème se pose alors que des pirates informatiques affirment avoir piraté les données de 120 millions de comptes.
Les messages personnels de 81 000 comptes
Le groupe de pirates informatiques à l’origine de cette attaque a été contacté par des journalistes de la BBC qui se sont fait passer pour des acheteurs potentiels intéressés par ces données volées. Les pirates affirment avoir aspiré les données de 120 millions de comptes et vendent ces données dix centimes par compte.
Cependant, pour le moment, seules les conversations privées de 81 000 comptes ont été publiées sur Internet. Les journalistes de la BBC ont pu vérifier l’authenticité de ces données en achetant les informations de cinq profils. Ils y ont trouvé des conversations intimes et des échanges de photos qui semblent être authentiques.
>> A lire aussi : faille de sécurité Facebook, la France est touchée
Un « échantillon commercial »
Les hackers à l’origine de cette attaque n’auraient rendu accessibles que 81 000 comptes pour ne proposer qu’un « échantillon test » de ce qu’ils proposent aux acheteurs intéressés. Cependant, les journalistes de la BBC n’ont trouvé aucun moyen de confirmer que les pirates avaient véritablement plus de 120 millions de comptes à leur disposition, prêts à être vendus.
Cependant, les conversations privées de ces 81 000 comptes n’étaient pas les seules choses disponibles à la vente quand les journalistes ont pris contact avec les pirates. Effectivement, les hackers proposaient également un accès aux informations personnelles (adresse, courriel, numéro de téléphone, etc.) de 176 000 personnes inscrites sur le réseau social.
Facebook nie toute responsabilité
Le célèbre réseau social s’est empressé de nier toute responsabilité dans cette affaire. Selon l’entreprise, aucune faille de sécurité et aucune attaque informatique n’ont été remarquées. Or, il est hautement improbable que le vol des informations de 120 millions de comptes puisse passer inaperçu. Le réseau social estime donc que le problème pourrait plutôt venir d’un module malveillant que les utilisateurs auraient installé sur leur navigateur Web.
Comme l’entreprise de Mark Zuckerberg n’a pas souhaité dire à quel module malveillant elle pensait, les utilisateurs sont à nouveau appelés à la plus grande prudence. Notamment, il leur est rappelé qu’ils ne devraient rien publier sur Facebook (messagerie privée comprise) qu’ils craignent de voir un jour rendu public.