Des dizaines de millions de comptes piratés et les données afférentes pillées : la faille de sécurité massive reconnue par Facebook fin septembre aurait été le fait de simples escrocs désireux de monétiser leur butin, selon les informations publiées par le Wall Street Journal mercredi 17 octobre.

Selon les conclusions préliminaires de l’enquête interne de Facebook citées par le quotidien économique américain, ces escrocs s’étaient fait passer pour une société de marketing numérique et souhaitaient mettre à profit les données récoltées grâce des publicités de type « spam ». La piste d’une manœuvre hostile orchestrée par un Etat souverain serait donc abandonnée. Lors de l’élection présidentielle américaine de 2016, Facebook avait été touché par un piratage similaire attribué par le réseau social et les renseignements américains à une puissance étrangère.

Accès à des données personnelles

La faille révélée le 28 septembre a concerné 29 millions de comptes, d’après Facebook et selon des estimations datant de la semaine dernière. Pour l’ensemble des comptes touchés, les hackers ont pu accéder au nom des usagers, à leurs adresses électroniques ainsi qu’à leurs numéros de téléphone si indiqués. Dans d’autres cas, outre le nom et les coordonnées, les pirates informatiques ont aussi pu avoir accès aux autres informations recensées sur le réseau social : sexe, situation amoureuse, parcours académique, date de naissance, lieu de résidence si renseigné, emploi occupé, pages internet et personnes suivies. Les pirates ont pu accéder aux comptes comme s’ils en étaient les propriétaires mais n’ont pas publié ni modifié de contenus, selon le réseau social.

Interrogé par l’Agence France-Presse, Facebook a renvoyé à ses déclarations précédentes, indiquant que le FBI lui avait demandé de ne pas évoquer les personnes qui pourraient être derrière ce piratage.