La BBC révèle avoir parlé avec les hackers. Ils se targuent de contrôler 120 millions de comptes. Il est possible que les auteurs aient créé des extensions de navigateur nuisibles. Les utilisateurs non-soupçonneux qui les auraient installées, auraient ainsi donné aux pirates accès leurs clavardages privés. Si cela se confirme, la fuite de données n'aurait alors rien à voir avec un problème de sécurité de Facebook.

Selon la BBC, la plupart des personnes dupées se trouveraient en Russie et en Ukraine. Des utilisateurs britanniques, américains et brésiliens auraient cependant aussi été touchés.

La BBC a aussi rencontré cinq utilisateurs concernés de Facebook. Ces derniers confirment que les clavardages sont authentiques. L'un d'eux avait partagé des photos de vacances, alors qu'un autre avait chatté à propos d'un concert de Depeche Mode, et qu'un troisième s'était plaint de son beau-fils. Il y eut aussi des conversations intimes d'un couple.

Les extensions de navigateur peuvent en général offrir des extras intéressants. Pensez à une extension permettant de gérer vos mots de passe ou de contrer les publicités. Mais quiconque - et cela vaut aussi pour le software ordinaire - installe des extensions inconnues er non fiables, court le risque que cette extension intercepte également son trafic internet, comme ses chats et ses échanges d'infos sur Facebook dans le cas présent.