Après la découverte de la faille de sécurité au niveau de la fonctionnalité " Voir en tant que " et son exploitation dans une attaque avec le vol de jetons d'accès à des comptes, Facebook avait laissé entendre qu'il serait très difficile, voire impossible, de connaître l'identité des auteurs.

Facebook-fact-checking Pourtant, il semble que Facebook a d'ores et déjà une petite idée sur les attaquants qui seraient des spammeurs. C'est le Wall Street Journal (WSJ) qui révèle cette information en se basant sur les conclusions préliminaires d'une enquête interne de Facebook, dont le quotidien américain a eu indirectement connaissance.

Facebook a déjà précisé que sur demande du FBI et pendant la durée de l'enquête, il n'y aura pas de commentaires sur les intentions des attaquants ou leur possible identité. D'après une source anonyme du WSJ, les personnes derrière l'attaque seraient un groupe de spammeurs Facebook et Instagram se présentant comme une entreprise de marketing numérique et dont les activités étaient déjà connues.

Leur but aurait été financier via l'envoi de publicités trompeuses. Si tout cela se confirme à l'avenir, l'hypothèse d'une attaque sophistiquée fomentée par un groupe à la solde d'un État tombe donc à l'eau. Néanmoins, la frontière entre des spammeurs et des trolls de désinformation manipulés par un État a tendance à devenir de plus en plus ténue.

D'après les derniers éléments communiqués par Facebook, grâce aux tokens volés, les attaquants ont effectivement eu accès aux nom et informations de contact (email, numéro de téléphone) de 15 millions de comptes et davantage de détails sur les profils de 14 millions de comptes.