Le piratage des données sur Facebook de plus de 530 millions d'utilisateurs, qui ont été en partie publiées sur un forum de hackers le week-end dernier, est le fait d'«acteurs malveillants», a dénoncé Facebook mardi qui enjoint ses membres à mieux protéger leurs comptes. Ces données sont issues d'une fuite qui remonte à 2019 et «a été résolue», affirme Mike Clark, un directeur du réseau social dans un communiqué.
Il a dénoncé la méthode du «scraping» ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis et raclant ainsi les listes de contacts. «Il faut bien comprendre que les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes mais en les pillant sur notre plateforme avant septembre 2019», indique le responsable de Facebook. Cette pratique «s'appuie souvent sur un logiciel automatisé pour extraire des informations publiques de l'internet qui peuvent ensuite être distribuées sur des forums comme cela», a-t-il ajouté.
La publication de ces numéros de téléphone, adresses, dates de naissance sur un forum de hackers a été repérée samedi par le site Business Insider. «Les données ne comportaient ni informations financières, ni de santé, ni mots de passe», a assuré Facebook qui se dit «convaincu que le problème spécifique qui a permis de récupérer ces données en 2019 n'existe plus». «Même si on ne peut pas toujours empêcher la recirculation ou l'apparition de tels ensembles de données, nous avons une équipe dédiée qui est concentrée sur ce travail», ajoute le responsable de Facebook qui enjoint les utilisateurs à vérifier régulièrement leurs paramètres de partage de leurs pages.
«Nous recommandons également aux utilisateurs d'effectuer régulièrement des vérifications de confidentialité (...) notamment qui peut voir certaines informations sur leur profil et d'activer une authentification à deux étapes», conseille le réseau social.
Ce n'est pas la première fois que des données de millions d'utilisateurs du premier réseau social -- qui compte près de 2,8 milliards d'utilisateurs mensuels -- se trouvent mises en ligne. Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d'utilisateurs de Facebook à des fins de propagande politique, avait durablement terni la réputation du réseau social sur la questions de la confidentialité des données.