Une faille de sécurité découverte en septembre 2018 sur Facebook a permis à des pirates informatiques de compromettre des données personnelles de quelque 29 millions d'usagers, a indiqué Facebook vendredi 12 octobre 2018 dans un communiqué, bien moins qu'il ne le craignait initialement. ( http://lobservateur.info/loisirs/it/facebook-50-millions-de-comptes-touches-par-une-attaque-informatique-maroc-compris/ )

Facebook a précisé que 15 millions de personnes avaient vu leur nom et leurs contacts personnels compromis et que des détails supplémentaires l'avaient aussi été pour 14 millions d'autres usagers. Le réseau social avait parlé de 50 millions de comptes compromis en révélant l'affaire le 28 septembre 2018.

Pour l'ensemble des 29 millions de comptes, les hackers, dont l'identité ou l'origine n'ont pas été révélées jusqu'à présent, ont accédé au nom de l'usager, son adresse de courriel et/ou son numéro de téléphone si celui-ci était indiqué dans son profil.

La pêche a été beaucoup plus fructueuse, et potentiellement plus dommageable, dans les 14 autres millions de cas.

Outre le nom et les contacts, les pirates informatiques ont aussi pu avoir accès au sexe, au statut indiquant la situation amoureuse, l'éducation reçue mais aussi à la date de naissance, au lieu d'habitation s'il était renseigné, à l'emploi occupé ainsi qu'aux pages internet et personnes suivies par les usagers concernés.

Pour un autre million de cas, les pirates n'ont pu accéder à aucune information.

Facebook a indiqué que la police fédérale américaine poursuivait son enquête et lui avait demandé de ne rien en dévoiler.

Au grand soulagement de ses utilisateurs, Facebook a précisé que les échanges  sur son système de messagerie Messenger n'étaient "pas accessibles aux attaquants" à l'exception d"une configuration très particulière.