Ce vendredi 2 novembre, la BBC révèle que les messages privés de 81.000 comptes Facebook ont été mis en vente sur Internet par des hackers. L’enquête menée conjointement avec une entreprise de cybersécurité indique qui suffit de payer dix centimes par compte pour avoir accès à ces informations personnelles. Les comptes piratés appartiendraient majoritairement à des utilisateurs russes et ukrainiens mais aussi américains, anglais et brésiliens.
Le service russe de la BBC est entré en contact avec cinq victimes qui ont confirmé que les informations mises en ligne provenaient bien de discussions privées. Sur un forum, les hackers ont également assuré détenir les informations privées de 120 millions de comptes en tout.
Des extensions de navigateurs malveillantes
Interrogé, Facebook a assuré que la sécurité de la plateforme n’avait pas été compromise et a expliqué que le piratage devait venir d’extensions de navigateurs malveillantes. Le réseau a tout de même ajouté que des mesures préventives avaient été prises pour éviter que de nouveaux comptes ne soient affectés. « Nous avons également contacté les forces de l’ordre et collaboré avec les autorités locales pour supprimer le site web affichant les informations des comptes Facebook ».
Si Facebook dit vrai, la faute pourrait donc retomber sur des développeurs de navigateurs qui auraient proposé aux utilisateurs des extensions sans vérifier si celles-ci étaient malveillantes. Pour rappel, les extensions de navigateurs permettent de personnaliser votre navigateur, d’y ajouter des fonctions. Cela va du post-it, à un outil pour programmer des réunions, bloquer des publicités, personnaliser une interface, faire des achats ou encore jouer en ligne.