Des pirates mettent les messages privés de plus de 80 000 comptes Facebook en vente
Après avoir fait usage d'extensions malicieuses

Le , par Patrick Ruiz, Chroniqueur Actualités
L’information est de la branche russe de la BBC : des pirates ont publié les messages privés d’un minimum de 81 000 comptes Facebook sur un forum en ligne. Le média rapporte que les utilisateurs russes et ukrainiens de la plateforme sont les plus concernés. D’après ce dernier, des cas recensés au Royaume-Uni, aux États-Unis et au Brésil allongent la liste.

La BBC a chargé la firme Digital Shadows de l’enquête. L’expert en cybersécurité a apporté confirmation de l’authenticité des contenus rendus accessibles par les pirates (moyennant 10 centimes par compte) sur une plateforme liée à une adresse IP russe. Le réseau social pour sa part a pu obtenir des retours de 5 utilisateurs russes qui ont reconnu leurs posts. Si l’on s’en tient à l’annonce initiale des pirates au mois de septembre, ces chiffres sont à revoir à la hausse et, ce, d’infiniment plus. « Nous vendons les informations personnelles des utilisateurs de Facebook. Notre base de données inclut 120 millions de comptes », avaient-ils lancé.

« Nous avons contacté les forces de l’ordre et travaillé avec les autorités locales pour fermer le site qui affichait les informations extirpées des comptes Facebook », rapporte la BBC des propos des responsables du géant des réseaux sociaux.


Ceux qui ont suivi Facebook depuis ses débuts savent que le réseau social se trouve une énième fois au centre d’un scandale de violation de la vie privée de ses utilisateurs. En septembre, près de 50 millions de comptes Facebook ont été pris d’assaut par des attaquants ; la faute à des failles de sécurité découvertes par les ingénieurs du réseau social. « Je suis content que nous ayons trouvé cela et corrigé la vulnérabilité », avait déclaré Mark Zuckerberg, mais cette fois, les responsables tiennent à dédouaner leur plateforme. Interrogés par la BBC, les pirates ont d’ailleurs confirmé que leur casse n’est liée ni à l’épisode du mois de septembre ni au scandale Cambridge Analytica.

Les responsables de Facebook pointent plutôt des extensions malicieuses du doigt. « Nous avons contacté les éditeurs pour nous assurer que les extensions malveillantes connues ne soient plus disponibles en téléchargement sur leurs boutiques d’applications respectives et pour partager des informations qui pourraient aider à identifier d’autres du même type », a déclaré Guy Rosen – responsable de la gestion des produits. Le réseau social n’a malheureusement pas divulgué les noms des extensions concernées, mais « encourage les utilisateurs de la plateforme à vérifier les extensions qu’ils ont installées et à supprimer toutes celles en lesquelles ils n’ont pas totalement confiance. »

La posture de Facebook n’est pas une première. On peut remonter à l’année 2014 avec le cas Snapchat. Des pirates avaient mis la main sur plus de 100 000 photos en circulation sur le réseau social et les avaient publiées sur la toile. Les responsables avaient dédouané leur plateforme et avaient pointé l’utilisation d’applications tierces (pratique interdite dans leurs conditions d’utilisation) comme la cause des fuites.

Aux États-Unis, le sénateur Ron Wyden vient de présenter un nouveau projet de loi sur la protection de la vie privée. De façon brossée, il est question d’envoyer en prison des PDG pour atteinte à la vie privée des consommateurs. Entre les lignes, c’est la responsabilité des têtes de file qui est interpellée et s’il faut aller jusqu’à de telles extrémités il faudrait savoir (dans le cas Facebook par exemple) qui de l’éditeur de navigateur ou du réseau social est le plus à blâmer.

Source : BBC

Et vous ?

Qu’en pensez-vous ?

Qui de Facebook ou des éditeurs de navigateur est le plus à blâmer ?

Comment faites-vous le casting de vos extensions ? Sur quels critères vous appuyez-vous pour être sûr de contourner les fuites de données ?

Voir aussi :

USA : un sénateur présente un projet de loi qui prévoit d'envoyer en prison des PDG pour avoir porté atteinte à la vie privée des consommateurs

Snapchat : plus de 100 000 photos piratées et publiées sur la toile, la société nie toute responsabilité et incrimine les utilisateurs

Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg dans une attaque prévue pour ce dimanche

Envisageriez-vous de supprimer votre compte Facebook ? Cela vous prendra désormais 30 jours


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de weed weed - Membre éclairé https://www.developpez.com
le 05/11/2018 à 22:17
Citation Envoyé par Patrick Ruiz Voir le message
Et vous ?

Qu’en pensez-vous ?
On revient toujours au problème de centralisation de toutes ses données à même endroits. Alors certes, normalement ces plateformes sont supposés être sécurisés par des experts. Avec les GAFAM, ont fait tout l'inverse.

J'en pense que cela n'aura aucun impact sur Facebook et la plus part des personnes oublieront cette histoire dans un mois et tout repartira de plus belle.

Citation Envoyé par Patrick Ruiz Voir le message
Qui de Facebook ou des éditeurs de navigateur est le plus à blâmer ?
Pourquoi ce serait au extension des navigateurs ?

Citation Envoyé par Patrick Ruiz Voir le message
Comment faites-vous le casting de vos extensions ? Sur quels critères vous appuyez-vous pour être sûr de contourner les fuites de données ?
J'utilise le moins possible d'extension et je me fis à leur réputation
Avatar de hugotor hugotor - Membre régulier https://www.developpez.com
le 12/11/2018 à 12:45
J'utilise Framasphere
Avatar de Marsupi68 Marsupi68 - Membre à l'essai https://www.developpez.com
le 13/11/2018 à 23:37
Citation Envoyé par hugotor Voir le message
J'utilise Framasphere
Ah moi aussi, depuis peu

 
Contacter le responsable de la rubrique Accueil