Selon un sondage récent partagé par les BBC, les pirates ont exploité les extensions de navigateur pour pirater des messages privés de plus de 80 000 utilisateurs. À ce jour, le contenu appartenant à un utilisateur piraté ne coûterait pas plus de dix cents.
Facebook n'est pas coupable
En tant que service russe du BBC, les pirates ont signalé être en possession de messages privés de plus de 120 millions de comptes. Néanmoins, le journal indique que ce chiffre serait plus proche de 80 000 utilisateurs.
En septembre, un utilisateur nommé FBSaler a partagé un message sur un forum en anglais en ces termes: " Nous vendons les informations personnelles des utilisateurs de Facebook. Notre base de données comprend 120 millions de comptes ". Dans son message, des extraits de messages privés étaient en ligne pour engager les acheteurs potentiels. Les médias ont contacté cinq utilisateurs russes qui ont confirmé que ces messages étaient les leurs.
En fait, la société de cybersécurité Digital Shadows a mené une enquête pour le compte du BBC, annonçant que 81 000 profils étaient probablement impliqués. Les utilisateurs résidant en Russie, en Ukraine, aux États-Unis, au Royaume-Uni ou ailleurs dans le monde ont été touchés. Il semble également que l'adresse IP de l'auteur du message ait été utilisée pour propager le cheval de Troie LokiBot, un malware Android.
Des données personnelles telles que l'adresse électronique ou le numéro de téléphone de 176 000 utilisateurs ont également été volées et proposées à la vente.
Ce hacking proviendrait d’extensions destinées à plusieurs navigateurs Internet tels que Firefox, Chrome et Opera. Les extensions en question permettaient de bénéficier de petits jeux ou de gérer ses favoris.
Pour sa part, Facebook affirme que sa sécurité n'a pas été compromise, car les données auraient été collectées par des plates-formes tierces. Le nom des extensions n'a pas été révélé, mais elles ne sont plus disponibles. Les comptes affectés par le piratage seront bientôt notifiés. Pour rappel, la plate-forme de Zuckerberg fait l’objet de vives critiques faisant écho aux scandales que Facebook subit depuis Cambridge Analytica.
La source