Sécurité

Les pirates utilisent les extensions de navigateur pour accéder aux messages privés sur Facebook

L’année 2018 n’a pas été facile pour Facebook, qui a déjà dû faire face à des problèmes impliquant Cambridge Analytica et à une attaque qui a touché 90 millions de comptes. Et les problèmes sont apparus même lorsque la faute ne semble pas être le réseau social.

Cette fois, des extensions de navigateur malveillantes ont été utilisées pour compromettre plusieurs comptes de réseaux sociaux. Selon la BBC, un groupe de hackers vend l’accès aux messages privés des comptes Facebook pour seulement 10 cents.

Les responsables ont fait cette offre pour la première fois en septembre. À cette occasion, l’utilisateur FBSaler a posté le message suivant sur un forum: ; « Nous vendons les informations personnelles des utilisateurs de Facebook. Notre base de données comprend 120 millions de comptes.

Selon le rapport, la plus grande partie des comptes engagés proviennent d’utilisateurs en Ukraine et en Russie. Mais certains sont originaires du Royaume-Uni, des États-Unis et de la France.

Un bug dans Google Docs a bloqué des documents pour violation des conditions de service

L’un des domaines utilisés pour publier l’information a été enregistré dans la ville de Saint-Pétersbourg, en Russie. Facebook affirme qu’il n’existe aucune preuve que sa sécurité a été compromise et en attribue la responsabilité aux navigateurs.

« Nous avons contacté les créateurs des navigateurs pour nous assurer que les extensions malveillantes connues ne sont plus disponibles au téléchargement dans leurs magasins », a déclaré Guy Rosen, vice-président de Facebook.

Selon lui, l’entreprise a également contacté la police et a travaillé avec les autorités locales pour démanteler le site qui affichait les informations privées des utilisateurs.

Facebook ne révèle pas quelles extensions malveillantes pourraient être impliquées dans cette affaire. Toutefois, la société affirme qu’elle a surveillé l’activité des utilisateurs sur Internet et a envoyé des données personnelles et des messages privés à des pirates informatiques.

A propos de l'auteur

Bernard

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire