Des pirates informatiques surpris en train de vendre 81 000 conversations privées sur Facebook

0
12
<pre>Des pirates informatiques surpris en train de vendre 81 000 conversations privées sur Facebook



Selon un nouveau rapport, les conversations privées sur Facebook de quelque 81 000 utilisateurs ont été mises en vente le mois dernier après que des pirates informatiques aient utilisé des extensions de navigateur tierces pour surveiller les communications entre les utilisateurs.

Bien que cela puisse sembler rappeler le récent piratage Facebook ayant compromis les données personnelles de quelque 30 millions d'utilisateurs qui s'est également produit le mois dernier, cette attaque est différente de cette précédente attaque et n'a aucun rapport avec elle.

La différence est que la sécurité de Facebook n’a pas été mise en danger – selon l’équipe d’enquêteurs de la BBC, des pirates informatiques utilisaient des extensions de navigateur pour collecter les données. De plus, ces pirates informatiques n’ont pu obtenir que des conversations Facebook (extraits de texte envoyés entre utilisateurs) plutôt que des informations personnelles stockées sur les serveurs de Facebook.

L'autre différence essentielle entre les deux piratages concerne les cibles: les informations personnelles volées semblent principalement concerner des comptes américains, tandis que le navigateur plus récent pirate les utilisateurs ciblant des utilisateurs résidant en Ukraine et en Russie. Certaines conversations ont lieu au Royaume-Uni, aux États-Unis, au Brésil et ailleurs, mais les utilisateurs de ces pays ne sont pas les cibles principales.

Pourquoi des conversations Facebook Messenger?

Une fois que les pirates ont eu des conversations, ils les ont vendues en ligne au prix de 10 cents (8 penny britannique) par compte. Une somme modique multipliée par 81 000 aurait pu être une manœuvre lucrative pour les pirates sans la fermeture de la police locale.

Pour vérifier que les informations contenues dans les conversations étaient réelles, le service russe de la BBC, en collaboration avec une société de cybersécurité, Digital Shadows, a contacté les victimes, qui ont toutes confirmé que ces conversations s'étaient réellement déroulées.

Interrogé sur une possible connexion à l'État russe ou à des programmes gérés par le Kremlin, tels que l'Internet Research Agency, un représentant du groupe de piratage informatique, identifié uniquement par John Smith, a déclaré qu'il n'existait aucune connexion.

En réponse à l'article, Guy Rosen, dirigeant de Facebook, a déclaré à la BBC que la société avait "contacté les fabricants de navigateur pour s'assurer que les extensions malveillantes connues ne sont plus disponibles au téléchargement dans leurs magasins", et "ont également contacté les forces de l'ordre et travaillé avec eux. autorités locales de supprimer le site Web qui contenait des informations provenant de comptes Facebook. "

Bien que cela ne soit nullement imputable à Facebook et qu’il incombe davantage aux développeurs de navigateurs tels que Safari, Firefox et Chrome qui n’ont pas correctement vérifié certaines de ces extensions, ce n’est pas une bonne optique pour une entreprise toujours sur la sellette après le scandale Cambridge Analytica. .



Source link

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.