Faille Facebook : les données de 29 millions de comptes récupérées par les pirates
Faille Facebook : les données de 29 millions de comptes récupérées par les pirates
Par Martin Untersinger
La situation s’aggrave pour Facebook : lorsque le réseau social avait annoncé la découverte d’un défaut dans son code informatique, il ne savait pas, alors, si des données avaient été récupérées par les pirates.
Des pirates ont récupéré des informations personnelles issues de 29 millions de comptes Facebook, a annoncé le réseau social vendredi 12 octobre.
La situation s’aggrave pour Facebook : il y a tout juste deux semaines, lorsqu’il avait annoncé la découverte d’un défaut dans son code informatique, il ne savait pas, alors, si des données avaient effectivement été récupérées par les pirates.
On sait donc aujourd’hui que le piratage a bel et bien fait des victimes. Dans le détail, les pirates ont eu accès aux noms et aux informations de contact (numéro de téléphone, e-mail…) de 15 millions de personnes. Pour 14 millions de personnes supplémentaires, ce sont les données telles que « nom d’utilisateur, genre, langue, statut marital, religion, ville d’origine, ville actuelle, date de naissance, les informations relatives à l’éducation et au travail, les dix derniers endroits où un utilisateur s’est géolocalisé ou a été identifié, les pages qu’il suit, et les quinze recherches les plus récentes » qui ont été récupérées par les pirates.
Pas d’information sur les intentions des pirates
Le réseau social avait lancé une enquête interne en collaboration avec le FBI, qui se poursuit. Ce dernier a d’ailleurs intimé l’ordre au réseau social de ne pas communiquer sur qui pourrait être derrière cette attaque. « Nous n’avons pas d’information sur les intentions des pirates », a expliqué Guy Rosen lors d’une conférence de presse.
Lors d’un premier point d’étape sur cette enquête, Facebook avait expliqué n’avoir détecté aucun accès indu à des applications qui utilisent le réseau social pour identifier leurs utilisateurs. Facebook a confirmé ce vendredi que l’attaque ne concernait pas « Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, les pages, les paiements, les applications tierces ou les comptes publicitaires ou de développement ».
L’autorité de protection des données personnelles irlandaise, chargée de contrôler le respect par Facebook de la législation au nom de toute l’Europe, a annoncé quelques jours après l’ouverture d’une enquête, toujours en cours, et laissé filtrer un certain agacement quant au manque d’informations fournies par le réseau social. Facebook s’est refusé ce vendredi à donner le détail par pays des victimes du piratage, mais a dit que l’attaque avait « été plutôt large », géographiquement parlant.
