1. Piratage de données bancaires

Les faits :

Des pirates ont trouvé le moyen, en passant par des applications Facebook, d’accéder à la base de données des utilisateurs. Ainsi, logins, mots de passe et surtout coordonnées bancaires PayPal auraient été mises à jour. Le groupe de pirate Inj3ct0r a cependant montré que les mots de passe étaient chiffrés.

Une fois n’est pas coutume, les applications liées à Facebook sont à l’origine d’une faille majeure. Cette fois, elles se nomment Fluff, Ufundraise, Tvshowchat ou encore Snowago. Des injections SQL ont été découvertes dans ses applications, ce qui aurait permis au groupe de pirates de sévir.

Les conséquences :

Aucune communication ni retour de Facebook concernant l’incident. D’après le site d’Inj3ct0r, les données compilées par le groupe seraient uniquement récupérées « à titre informatif ». Aucune plainte d’utilisateur n’a vu le jour jusqu’ici.