Piratage de Facebook: L'attaque aurait été menée par des «spammeurs» à des fins publicitaires

Selon le Wall Street Journal, des "spammeurs" sont derrière le piratage massif de Facebook, qui a affecté près de 30 millions d'internautes.

Ceux qui ont piraté Facebook font-ils le même métier que Facebook? D'après le Wall Street Journal, le piratage massif de données personnelles révélé récemment a été orchestré par des "spammers" à des fins financières et non par un pays à des fins politiques. Dans les faits, les informations collectées pourraient servir à envoyer des salves de mails publicitaires personnalisés.

Pas de motivations politiques

Interrogé par l'AFP, Facebook a renvoyé à ses déclarations précédentes, indiquant que le FBI lui avait demandé de ne pas évoquer les personnes qui pourraient être derrière ce piratage.

L'hypothèse de simples escrocs éloigne le spectre d'une action à but politique, qui aurait pu être orchestrée de l'étranger, comme ce fut selon les renseignements américains et Facebook le cas pendant l'élection présidentielle américaine de 2016. La faille reste néanmoins dommageable pour l'image du groupe, déjà ternie par la manipulation politique ou le scandale des données personnelles ayant fuité jusqu'à la firme Cambridge Analytica.

Facebook a révélé le 28 septembre une faille de sécurité touchant une cinquantaine de millions de comptes avant de revoir ce chiffre à la baisse la semaine dernière, estimant que 29 millions de comptes avaient été affectés.

Des messages privés concernés

Pour l'ensemble des 29 millions de comptes, les hackers sont accédé au nom de l'usager, son adresse de courriel et/ou son numéro de téléphone si celui-ci était indiqué. La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les quatorze autres millions de cas.

Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès aux autres informations recensées sur le réseau social: sexe, statut de la situation amoureuse, éducation reçue, date de naissance, lieu d'habitation (s'il était renseigné), emploi occupé, pages internet et personnes suivies par les usagers concernés. Le cas des administrateurs de pages Facebook est encore plus problématique, puisque leurs messages privés sont également touchés.

Les pirates ont pu accéder aux comptes comme s'ils en étaient propriétaires mais n'ont, selon le réseau social, pas publié ou modifié de contenus.