Passer au contenu

Les hackers de Facebook ne seraient pas des espions mais de vulgaires spammers

Pas d’affaire d’espionnage étatique en vue à l’origine du vol de données de 29 millions de comptes.  Mais des pirates qui voulaient simplement faire de l’argent avec de la publicité abusive.

Facebook à nouveau en pleine tourmente. Après avoir annoncé fin septembre que 50 millions de comptes avaient été compromis, le réseau social a reconnu la semaine dernière que les données de 29 millions d’entre eux avaient été dérobées. Contrairement à l’affaire Cambridge Analytica marquée par l’ingérence de la Russie, aucun Etat ne serait à l’origine de la manœuvre, d’après le Wall Street Journal. Exit l’ombre d’une manipulation d’espions chinois, nord-coréens, iraniens ou russes !

Le journal précise que Facebook mène son enquête depuis le 25 septembre dernier avec l’aide du FBI sur ce qu’il qualifie lui-même de la plus grande atteinte à la sécurité de son histoire. Au départ pessimiste sur ses chances de découvrir l’identité des attaquants, la plate-forme serait désormais convaincue qu’il s’agit d’un groupe de spammers.
Habitué à sévir sur Facebook et Instragram, il se présenterait comme une société de marketing numérique et aurait été connu de l’équipe de sécurité de Facebook, toujours selon le Wall Street Journal.

Seuls 3 millions d’Européens touchés

Rappelons que les criminels ont exploité une faille dans la fonctionnalité « aperçu en tant que » ce qui leur a permis de dérober des jetons d’accès, des clés numériques permettant de se connecter à un compte sans avoir à renseigner son identifiant et son mot de passe. L’enquête interne révèlerait que leur finalité n’était pas idéologique mais financière. Car ces pirates informatiques n’ont pas tenté d’accéder aux messages personnels mais aux adresses mails, numéro de téléphone ou sexe de 14 millions de personnes. Pour les 15 millions restants, ils ont consulté uniquement les noms et contacts.

Par ailleurs, l’équivalent de la CNIL en Irlande, l’Irish Data Protection Commission, a affirmé à CNBC il y a deux jours que seulement 3 millions de compte européens auraient été touchés par ce hack, soit 10% du nombre total de victimes. L’autorité mène également son enquête.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay