{"id":11118,"date":"2018-11-02T11:38:43","date_gmt":"2018-11-02T11:38:43","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11118"},"modified":"2019-11-22T08:55:53","modified_gmt":"2019-11-22T08:55:53","slug":"facebook-leak-browser-extensions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/facebook-leak-browser-extensions\/11118\/","title":{"rendered":"Nouvelle fuite des donn\u00e9es des utilisateurs Facebook, y compris des messages personnels"},"content":{"rendered":"

Un peu plus d\u2019un mois apr\u00e8s la fuite majeure des donn\u00e9es de Facebook<\/a>, les utilisateurs des r\u00e9seaux sociaux\u00a0re\u00e7oivent \u00e0 nouveau de mauvaises nouvelles : gr\u00e2ce aux extensions malveillantes de navigateur, certains cybercriminels ont pu collecter les informations personnelles de dizaines de millions de personnes, et notamment leurs messages personnels.<\/p>\n

Que s\u2019est-il pass\u00e9\u00a0?<\/h2>\n

Comme indiqu\u00e9 dans l\u2019enqu\u00eate r\u00e9alis\u00e9e par la BBC<\/a>, un forum sur Internet proposait aux internautes d\u2019acheter les donn\u00e9es personnelles de 120 millions d\u2019utilisateurs Facebook, au prix de 10 centimes par profil. Pour prouver que ces donn\u00e9es sont pr\u00e9cieuses, une infime partie de cette base de donn\u00e9es a \u00e9t\u00e9 mise \u00e0 la disposition du public\u00a0; il s\u2019agit des donn\u00e9es personnelles de 257\u00a0000 utilisateurs, avec les messages personnels de pr\u00e8s d\u2019un tiers (81\u00a0000) de ces comptes.<\/p>\n

Bien entendu, il est impossible de confirmer ou de r\u00e9futer les informations, qui disent que 120\u00a0millions de comptes pourraient \u00eatre divulgu\u00e9s, sans avoir acc\u00e8s \u00e0 la version compl\u00e8te de la base de donn\u00e9es. Toutefois, les journalistes de la BBC ont v\u00e9rifi\u00e9 l\u2019authenticit\u00e9 des archives publi\u00e9es, et tout indique qu\u2019elles sont authentiques.<\/p>\n

Est-ce d\u00fb \u00e0 la r\u00e9cente fuite sur Facebook\u00a0?<\/h2>\n

Apparemment, non. Dans le cas pr\u00e9c\u00e9dent<\/a>, il \u00e9tait question d\u2019utiliser les vuln\u00e9rabilit\u00e9s de Facebook pour voler des donn\u00e9es de mani\u00e8re centralis\u00e9e, et \u00ab\u00a0en gros\u00a0\u00bb. Dans ce cas, les donn\u00e9es ont \u00e9t\u00e9 collect\u00e9es \u00e0 l\u2019aide d\u2019extensions malveillantes de navigateur que les victimes ont elles-m\u00eames install\u00e9es sur leurs ordinateurs. La situation est donc totalement diff\u00e9rente.<\/p>\n

Extensions malveillantes de navigateur\u00a0? De quoi s\u2019agit-il\u00a0?<\/h2>\n

Les extensions sont des plug-ins ou des add-ons qui sont de petits programmes install\u00e9s \u00a0\u00bb\u00a0par-dessus\u00a0\u00a0\u00bb le navigateur afin d\u2019ajouter certaines fonctions. Par exemple, il s\u2019agit de barres d\u2019outils qui changent l\u2019interface du navigateur, des bloqueurs de publicit\u00e9, et bien d\u2019autres. Le probl\u00e8me de ces extensions r\u00e9side dans le fait qu\u2019elles peuvent acc\u00e9der au contenu des pages Internet que vous consultez, et le modifier pour ces m\u00eames raisons. En r\u00e8gle g\u00e9n\u00e9rale, la majeure partie de ces extensions le font dans le cadre d\u2019op\u00e9rations habituelles.<\/p>\n

Bien s\u00fbr, apr\u00e8s cela, elles peuvent suivre efficacement les mouvements de l\u2019utilisateur sur Internet, et collecter diverses donn\u00e9es. Dans le cas qui nous int\u00e9resse, nous parlons de donn\u00e9es collect\u00e9es \u00e0 partir de pages Facebook. Mais, en principe, n\u2019importe quelles donn\u00e9es peuvent \u00eatre d\u00e9rob\u00e9es en utilisant cette technique. C\u2019est notamment le cas des donn\u00e9es bancaires qui sont loin d\u2019\u00eatre \u00e0 l\u2019abri<\/a>. Pour en savoir plus, veuillez lire le post \u00a0\u00bb\u00a0Pourquoi vous devriez faire attention aux extensions de navigateurs<\/a>\u00a0\u00ab\u00a0.<\/p>\n

Nous ne savons pas vraiment quelles extensions ont \u00e9t\u00e9 utilis\u00e9es pour voler les donn\u00e9es des utilisateurs Facebook, et nous ne le saurons peut-\u00eatre jamais. Par cons\u00e9quent, d\u2019autres donn\u00e9es ont peut-\u00eatre \u00e9t\u00e9 d\u00e9rob\u00e9es, mais nous n\u2019en savons pas plus pour le moment.<\/p>\n

Pour l\u2019heure, il convient de tirer deux conclusions de cette histoire\u00a0:<\/p>\n