La semaine dernière, la BBC a publié un article au sujet de la mise en vente de messages privés issus d'au moins 81 000 comptes Facebook. Le service russe de la BBC a contacté cinq utilisateurs russes de Facebook qui ont confirmé que des messages privés compromis leur appartenaient bel et bien.

Sur le forum BlackHat SEO (généralement centré sur le partage d'outils d'optimisation pour les moteurs de recherche et de techniques de marketing en ligne), une annonce en anglais d'un certain FBSaler - apparue en septembre et ultérieurement retirée - a évoqué une base de données de 120 millions de comptes d'utilisateurs avec toutes les informations personnelles, messages et centres d'intérêt pour un coût de 0,10 $ par profil Facebook.

En guise de garantie, un échantillon de test de plus de 250 000 utilisateurs dans le monde a été proposé par cet obscur vendeur. Cet échantillon a été fourni pour analyse par des journalistes de la BBC à la société britannique de cybersécurité Digital Shadows.

fbsaler-post
Sur un jeu de données de 257 256 profils, Digital Shadows a ainsi confirmé la présence de 81 208 messages privés. Près de 30 % des profils proviennent d'Ukraine et 9 % de Russie. Des utilisateurs aux États-Unis, Royaume-Uni et Brésil sont également présents.

Digital Shadows n'a par contre pas été en mesure de confirmer la réalité d'un accès à 120 millions de comptes. Le cas échéant, un tel nombre de comptes compromis ne serait du reste pas passé inaperçu par les radars de Facebook.

Pour Digital Shadows, cette fuite n'est pas en relation avec l'affaire Cambridge Analytica. Les données analysées semblent être datés de l'été dernier, avec des comptes et messages de 2018. De même, elle ne serait pas en relation avec la récente révélation au sujet du vol de jetons d'accès à des comptes.

À la BBC, Facebook déclare que sa sécurité n'a pas été compromise. Les données ont été probablement obtenues via des extensions malveillantes pour navigateur (non citées). " Nous avons contacté les éditeurs des navigateurs pour nous assurer que les extensions malveillantes connues ne sont plus disponibles au téléchargement dans leurs stores. "

Facebook ajoute que les autorités ont été alertées afin de supprimer le site web qui affichait les informations des comptes. Même si en l'occurrence la sécurité du réseau social n'est pas ici en cause, c'est assurément encore une fois de la mauvaise publicité pour Facebook.

À noter que le vol de données ne serait pas lié à un acteur étatique. Comprendre… pas la Russie.