Facebook, constitue une mine d’or pour les hackers
A la Une, Actualité Friday, April 20th, 2012
Facebook, et les réseaux sociaux en général, sont apparemment les terrains de jeux préférés des hackers. Tout simplement parce qu’ils y trouvent des tas d’informations leur permettant de mener des attaques ciblées. Explications.
“Facebook conserve bien plus de données que d’autres réseaux ou services Internet, et bien plus que ne l’imaginent les utilisateurs” signale d’entrée Sylvain Gil, Expert en sécurité chez Imperva. “Outre les informations personnelles concernant l’utilisateur, ce qu’il partage et ce qu’il télécharge, son compte Facebook contient de nombreuses informations sur ses amis“. Et ces informations sont une mine d’or pour les hackers. Nom, prénom, date de naissance, lieu de naissance, adresse, adresse mail, réponse à la question secrète pour retrouver son mot de passe, localisation, etc. Avec tout cela, les hackers peuvent prendre le contrôle d’autres comptes utilisateurs grâce à la fonction “Mot de passe oublié”.
Cela dit, les trois méthodes d’attaque les plus fréquentes sont :
- le code malveillant par le biais d’applications gratuites et de jeux. Des malwares quasiment invisibles pour l’utilisateur qui peuvent par exemple enregistrer les frappes du clavier afin de retrouver vos mots de passe et d’autres données personnelles.
- le phishing, une technique qui imite la page d’accueil de Facebook et incite l’utilisateur à entrer ses informations de connexion. Au lieu du serveur de Facebook les données arrivent sur celui du pirate, qui peut alors s’en servir à des fins frauduleuses.
- le vol de cookie. Ces petits fichiers enregistrent le nom et le mot de passe de l’utilisateur, ce qui permet une connexion automatique à chaque visite. Avec le logiciel adéquat, n’importe qui, même sans compétences en piratage, peut « voler » les cookies de quelqu’un qui utilise un ordinateur ou un réseau public pour se connecter.
Pour éviter cela, Imperva émet 4 recommandations :
- primo, avant de poster toute mise à jour de statut, se demander si on ne révèle pas des informations susceptibles d’intéresser les pirates
- secundo, gérer de manière plus stricte ses données confidentielles et les informations concernant sa sphère privée
tertio, utiliser des mots de passe différents pour ses différents comptes en ligne (mail, facebook, sites marchands, etc.)
- enfin, crypter en SSL toutes les communications avec Facebook en vérifiant que la page commence bien par “https”
