Une faille de sécurité découverte en septembre dans Facebook a permis à des pirates informatiques d’accéder à des données personnelles de quelque 29 millions d’usagers, un chiffre inférieur aux craintes initiales du premier réseau social au monde. Facebook a précisé vendredi dans un communiqué que 15 millions de personnes avaient vu leur nom et leurs contacts personnels compromis et que des informations supplémentaires l’avaient aussi été pour 14 millions d’autres usagers. Le réseau social avait parlé de 50 millions de comptes compromis en révélant l’affaire le 28 septembre. Pour l’ensemble des 29 millions de comptes, les hackers –dont l’identité ou l’origine n’ont pas été révélées jusqu’à présent– ont accédé au nom de l’usager, son adresse de courriel et/ou son numéro de téléphone si celui-ci était indiqué dans son profil. La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les 14 autres millions de cas. Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès au sexe, au statut indiquant la situation amoureuse, l’éducation reçue mais aussi à la date de naissance, au lieu d’habitation s’il était renseigné, à l’emploi occupé ainsi qu’aux pages internet et personnes suivies par les usagers concernés. Pour un autre million de cas, les pirates n’ont pu accéder à aucune information. Facebook a indiqué que la police fédérale américaine poursuivait son enquête et lui avait demandé de ne rien en dévoiler et de rester discret sur ce que pouvaient être les objectifs des hackers. Au grand soulagement des utilisateurs, Facebook a précisé que les échanges –souvent très personnels– sur son système de messagerie Messenger n’étaient «pas accessibles aux attaquants» à l’exception d’une configuration très particulière. Quand un membre d’un groupe Messenger était aussi administrateur d’une page Facebook, un message envoyé par un utilisateur de Facebook devenait accessible aux pirates.
