Des messages privés Facebook ont été proposés à la vente sur Internet. Ils proviendraient de 81 000 comptes différents.

10 centimes de dollars par compte : c’est ce que valent visiblement vos messages privés Facebook. Depuis une date non déterminée, des hackers vendent ce type de contenus sur Internet, récoltés sur des dizaines de milliers comptes compromis, rapporte une enquête de la BBC publiée le 2 novembre.

Des données collectées grâce à des extensions pour navigateurs

Les hackers ont d’abord indiqué être en possession des données de 120 millions de comptes, mais ce chiffre, estime la branche russe du média, serait en réalité plus proche de 81 000 en ce qui concerne les messages privés.

Mark Zuckerberg, le dirigeant de Facebook, devant le Congrès américain lors de l’affaire Cambridge Analytica. // Source : YouTube

La majeure partie de ces comptes appartiennent à des utilisateurs ukrainiens et russes. Quelques-uns ont également été créés depuis le Royaume-Uni, les États-Unis, le Brésil et ailleurs dans le monde. Les données d’un compte sont vendues 10 centimes de dollars, soit environ 9 centimes d’euros.

Facebook a assuré ne pas avoir été victime d’un piratage. Les données auraient été collectées au mois de septembre grâce à un autre moyen, à priori une extension pour navigateur utilisée à des fins malveillantes. Le réseau social a cependant expliqué qu’il prendrait des mesures afin d’éviter que cela ne se reproduise. « Nous avons contacté les créateurs de navigateurs pour s’assurer que les extensions malveillantes connues n’étaient plus disponibles sur leurs magasins d’extensions », a indiqué à la BBC un cadre de Facebook, Guy Rosen.

Ces applications étaient des assistants personnels de shopping, des applications de favoris, et des mini-jeux de puzzle. Elles étaient disponibles sur Chrome, Opera et Firefox.

Des numéros de téléphones et adresses email rassemblées et mises en vente

Les données de 176 000 comptes, cette fois moins nombreuses (par exemple, l’adresse email et le numéro de téléphone), ont également été trouvées dans la base de données mise en vente. Mais celle-ci pourrait ne résulter que d’une simple manipulation de « scraping », qui consiste à extraire un certain nombre d’informations d’un site qui sont visibles publiquement.

L’un des sites sur lesquels les données ont été postées semble avoir été créé depuis la Russie, à Saint-Pétersbourg, mais cette information est également à prendre avec prudence : des hackers expérimentés pourraient volontairement faire croire qu’ils sont basés dans un pays donné afin de déjouer l’attention des autorités.

Si Facebook ne semble pas responsable du hacking, cela n’en reste pas moins un coup dur pour le réseau social. Depuis l’affaire Cambridge Analytica, ses utilisateurs ont des craintes à propos de la protection de leurs données. Début octobre, il révélait aussi avoir été l’objet d’un piratage important.

À lire sur Numerama : La croissance de Facebook baisse malgré plus d’1,4 milliard d’utilisateurs quotidiens

Partager sur les réseaux sociaux