D'après Privacy Affairs, les données de plus de 1,5 milliard d'utilisateurs et utilisatrices de Facebook sont en vente sur un forum de hackers. Il n'est cependant pas prouvé pour le moment que ces données sont authentiques.
Malgré les rumeurs qui ont couru sur les réseaux sociaux durant la panne de Facebook, la récupération et la vente de ces données n'ont aucun rapport avec celle-ci.
Des données dont la légitimité n'est pas encore prouvée
Le 4 octobre, Privacy Affairs a rapporté l'existence d'une vente de données d'utilisateurs et utilisatrices de Facebook sur un forum de hackers connu. Le vendeur prétend que ces données ont été récupérées en utilisant une technique appelée scraping, qui consiste à récupérer à l'aide de scripts des données accessibles publiquement sur des sites web. Ces données sont par la suite souvent organisées dans des bases de données pour faciliter leur utilisation. Dans le cas de Facebook, cette récupération peut aussi se faire à l'aide de quizz, qui demandent souvent d'accéder aux informations des utilisateurs et utilisatrices. Aucun hack ou brèche ne serait à déplorer donc. Cependant, des éléments font douter de la véracité de cette vente.
Parmi ces éléments, le nombre d'utilisateurs et utilisatrices concernés : 1,5 milliard d'après le vendeur. Fin 2020, Facebook comptait 2,85 milliards d'utilisateurs et utilisatrices actifs par mois dans le monde. Le groupe à l'origine de cette opération de scraping aurait donc réussi à récupérer des informations personnelles sur plus de la moitié des utilisateurs et utilisatrices réguliers de Facebook. Si ces données finissent par s'avérer réelles, certains supposent qu'il y a peu de chance qu'elles soient aussi uniques que veut le laisser croire le vendeur. Baptiste Robert, spécialiste en cybersécurité connu sous le pseudonyme Fs0c131y, a été interrogé par CheckNews à ce sujet et a une hypothèse :
« Ce 1,5 milliard de données, c’est forcément un conglomérat de plusieurs fuites intervenues à différents moments, sur plusieurs années ».
De son côté, Privacy Affairs indique avoir testé des échantillons de ces données en les comparant à des données issues de précédents leaks et ne pas avoir trouvé de correspondance. Si le site voit ça comme une preuve qu'elles sont bien uniques, il reste la possibilité qu'elles soient tout simplement fausses.
Le vendeur accusé de scam
D'après Privacy Affairs, ces données seraient en vente depuis fin septembre. Or, depuis tout ce temps, personne n'a réussi à prouver leur légitimité et pour cause : plusieurs utilisateurs et utilisatrices du forum accusent le vendeur de scam. Ils affirment ne pas avoir obtenu les données promises après avoir payé pour. Le vendeur s'est défendu, affirmant être prêt à coopérer avec les administrateurs du forum pour prouver sa légitimité.
Depuis, le thread a été supprimé du forum à la demande de Facebook. Un porte-parole de l'entreprise a indiqué à Newsweek qu'une enquête à ce sujet était en cours. Cependant, même si ces données s'avéraient être fausses, la revente de données personnelles issues d'opérations de scraping est, elle, un problème bien réel. Il est nécessaire que les utilisateurs et utilisatrices du site fassent attention aux données accessibles lorsque leur profil est public et avec quelles applications ils partagent leurs informations.
Sources : Neowin, Privacy Affairs, CheckNews, Newsweek
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
