Le logo de Facebook (Photo : Leon Neal) |
[04/03/2009 10:08:33] SAN FRANCISCO (AFP) Les “cyber escrocs” ont fait des sites de socialisation leur nouveau terrain de chasse et le premier d’entre eux, Facebook, a été visé récemment par une série de vol de données, mettent en garde les experts en sécurité informatique.
Attirés par ces sites où les utilisateurs échangent de façon continue des informations personnelles, arnaqueurs et semeurs de virus se sont logiquement tournés vers Facebook, qui compte plus de 175 millions de membres.
“Il y a tellement de monde sur les sites de socialisation qu’il devient avantageux pour les types malhonnêtes d’y aller”, a expliqué David Perry, expert de la société de sécurité informatique Trend Micro.
“Ils peuvent voir toutes les informations que vous diffusez. Vous pouvez (sans le savoir) être en train de révéler des informations personnelles de grande valeur”, a poursuivi M. Perry.
Même des éléments qui peuvent sembler totalement inoffensifs et diffusés sur le “profil” de l’utilisateur peuvent ainsi être des ressources utiles pour les cyberpirates.
Par exemple, le nom de vos grands-parents ou de vos animaux cités dans des photographies mises en ligne peut aider un pirate à répondre aux questions types posées en cas de mots de passe oubliés pour des comptes bancaires en ligne.
Les pirates peuvent aussi placer des virus dans des logiciels utilisés sur les réseaux sociaux, duper les utilisateurs avec de faux messages ou encore propager des applications truquées.
Facebook a gagné en popularité après avoir autorisé des concepteurs extérieurs à proposer des petites applications qui peuvent être ajoutées sur un profil. Mais le groupe ne vérifie ces logiciels ludiques ou fonctionnels qu’en cas de plainte.
“Nous avons eu ce week-end une application véreuse”, a dit lundi Jamz Yaneza également expert chez Trend Micro. “Elle a franchi la barrière de sécurité. Félicitations à Facebook pour l’avoir supprimé rapidement”.
Il semblait s’agir d’une variante d’une autre application véreuse détectée la semaine dernière, selon la société de sécurité informatique.
Ces deux applications, une fois installées par les adeptes de Facebook, envoyaient des messages à leurs amis leur disant par exemple qu’ils avaient fait l’objet d’un signalement pour violation des règles d’utilisation.
En suivant les instructions du faux message, ces derniers installaient sans le savoir un logiciel volant des données et envoyant des messages similaires à leurs propres relations.
La dernière attaque en date visant Facebook est apparue plus simplement sous la forme de messages en provenance d’amis souhaitant partager une vidéo.
En cliquant sur le lien pour télécharger un logiciel de lecture, l’utilisateur se retrouvait avec un “ver” informatique baptisé Koobface, l’anagramme de Facebook.
Ce virus “vole vos cookies (petits fichiers qui enregistrent des informations sur le visiteur d’un site) sur votre bureau; pas seulement pour Facebook, mais pour une demi-douzaine de sites de socialisation dont MySpace”, a mis en garde M. Yaneza.
“En utilisant les cookies piratés, le pirate tente de s’enregistrer à votre place, va dans votre carnet d’adresses et envoie des messages et des commentaires”, a-t-il ajouté.
Selon lui, les sites qui autorisent des applications dont ils ne sont pas les concepteurs doivent renforcer leur processus de vérification.
Mais les utilisateurs eux-mêmes peuvent se prémunir contre ce type d’attaques en se montrant plus sélectifs sur le choix de leurs relations et en ne cliquant pas sur des liens qui les mènent au-delà de leur communauté.
Ils devraient aussi, selon les experts, multiplier les mots de passe, afin qu’une seule clé n’ouvre pas toutes les portes.