Nouvelle fuite des données des utilisateurs Facebook, y compris des messages personnels

2 Nov 2018

Un peu plus d’un mois après la fuite majeure des données de Facebook, les utilisateurs des réseaux sociaux reçoivent à nouveau de mauvaises nouvelles : grâce aux extensions malveillantes de navigateur, certains cybercriminels ont pu collecter les informations personnelles de dizaines de millions de personnes, et notamment leurs messages personnels.

Que s’est-il passé ?

Comme indiqué dans l’enquête réalisée par la BBC, un forum sur Internet proposait aux internautes d’acheter les données personnelles de 120 millions d’utilisateurs Facebook, au prix de 10 centimes par profil. Pour prouver que ces données sont précieuses, une infime partie de cette base de données a été mise à la disposition du public ; il s’agit des données personnelles de 257 000 utilisateurs, avec les messages personnels de près d’un tiers (81 000) de ces comptes.

Bien entendu, il est impossible de confirmer ou de réfuter les informations, qui disent que 120 millions de comptes pourraient être divulgués, sans avoir accès à la version complète de la base de données. Toutefois, les journalistes de la BBC ont vérifié l’authenticité des archives publiées, et tout indique qu’elles sont authentiques.

Est-ce dû à la récente fuite sur Facebook ?

Apparemment, non. Dans le cas précédent, il était question d’utiliser les vulnérabilités de Facebook pour voler des données de manière centralisée, et « en gros ». Dans ce cas, les données ont été collectées à l’aide d’extensions malveillantes de navigateur que les victimes ont elles-mêmes installées sur leurs ordinateurs. La situation est donc totalement différente.

Extensions malveillantes de navigateur ? De quoi s’agit-il ?

Les extensions sont des plug-ins ou des add-ons qui sont de petits programmes installés  » par-dessus  » le navigateur afin d’ajouter certaines fonctions. Par exemple, il s’agit de barres d’outils qui changent l’interface du navigateur, des bloqueurs de publicité, et bien d’autres. Le problème de ces extensions réside dans le fait qu’elles peuvent accéder au contenu des pages Internet que vous consultez, et le modifier pour ces mêmes raisons. En règle générale, la majeure partie de ces extensions le font dans le cadre d’opérations habituelles.

Bien sûr, après cela, elles peuvent suivre efficacement les mouvements de l’utilisateur sur Internet, et collecter diverses données. Dans le cas qui nous intéresse, nous parlons de données collectées à partir de pages Facebook. Mais, en principe, n’importe quelles données peuvent être dérobées en utilisant cette technique. C’est notamment le cas des données bancaires qui sont loin d’être à l’abri. Pour en savoir plus, veuillez lire le post  » Pourquoi vous devriez faire attention aux extensions de navigateurs « .

Nous ne savons pas vraiment quelles extensions ont été utilisées pour voler les données des utilisateurs Facebook, et nous ne le saurons peut-être jamais. Par conséquent, d’autres données ont peut-être été dérobées, mais nous n’en savons pas plus pour le moment.

Pour l’heure, il convient de tirer deux conclusions de cette histoire :

  • Il est très important de faire attention aux extensions de navigateur, et de ne pas installer n’importe lesquelles. De nos jours, presque toutes nos informations les plus précieuses se trouvent sur certaines pages Internet, et les extensions peuvent y accéder.
  • Soyez prudent lorsque vous utilisez les services de messagerie en ligne pour vos conversations privées. Elles pourraient être beaucoup moins confidentielles que vous ne le pensez.