Des pirates russes ont compromis au moins 81 000 comptes Facebook dont ils ont divulgué une partie des messages.

S’adressant au service russe de la BBC, ils affirment avoir mis en vente 120 millions de comptes Facebook. Il y aurait des raisons de douter de ce chiffre.

La BBC a contacté 5 victimes en Russie, qui ont tous confirmé l’authenticité de messages publiés sur le site des pirates.

Le menteur en série Facebook affirme que son système n’est pas compromis et que les données ont sans doute été volées à l’aide d’extensions malicieuses pour navigateurs web, tout en promettant de prendre des mesures pour empêcher ce type de vol à l’avenir.

En particulier, Facebook a contacté les éditeurs de navigateurs afin qu’ils retirent les extensions malicieuses de leur magasin, sans daigner divulguer leurs noms au public, prévenu les forces de l’ordre et fait interdire le site, sans doute hébergé à Saint-Pétersbourg, où étaient publiés les messages.

La BBC avait remarqué en septembre une annonce de pirates vendant les informations personnelles de 120 millions de comptes Facebook, et alors engagé le spécialiste en cybersécurité Digital Shadows pour vérifier cette affirmation.

Ce dernier a confirmé au moins 81 000 comptes compromis, plus 176 000 comptes dont les données ont été mises à disposition, mais qui auraient pu être capturées légalement sur des comptes qui divulguent des informations comme le nom de famille ou l’adresse de courriel.

Les pirates, contactés par la BBC, affirment que les 120 millions de comptes en vente ne, dont 2,7 millions de comptes russes, ne sont ni issus de Cambridge Analytica, ni du piratage informatique que Facebook a fini par admettre il y a quelques semaines ; et que son groupe de pirates ne travaille pas pour le gouvernement russe ou l’une de ses organisations.