Actualités > Sécurité

De gentils pirates détournent 300 groupes sur Facebook

Pour alerter les membres sur le manque de sécurité du réseau social, un collectif a pris le contrôle de 300 groupes.

Hélène Puel

01net

le 12/11/09 à 18h30

3 réactions

envoyer
par mail

imprimer
l'article

Des pirates informatiques d'un nouveau genre ont détourné, ce mardi 10 novembre, 289 groupes sur le réseau social Facebook. Le collectif Control Your Info (« Contrôlez vos informations ») a pris les commandes de ces communautés dans le but d'alerter les utilisateurs sur le manque de sécurité du site, en particulier sur l'administration des communautés. Il ne s'agit pas pour ces hackers de pirater les groupes à des fins malveillantes, mais d'alerter sur une faille du réseau social.

Sur Facebook, les internautes peuvent se regrouper en fonction d'intérêts communs, qui vont du partage de valeurs écologiques au soutien au convoyeur de fonds de la Loomis en passant par l'emploi au sein d'une même société, etc. Chaque communauté est animée par un administrateur qui définit qui peut en faire partie, envoyer des e-mails à l'ensemble des membres, etc.

Une attaque sans gros dégâts

Or, sur un site Internet créé pour l'occasion, Control Your Info explique n'avoir eu aucun mal à détourner quelques-uns de ces groupes. « Facebook souffre d'une erreur de conception. Si un administrateur quitte un groupe, tout un chacun peut s'enregistrer comme nouvel administrateur...Quand vous administrez un groupe, vous pouvez en faire tout ce que vous voulez. Vous pouvez changer le nom du groupe sans que les membres en soient informés. » Sur les communautés détournées, le collectif a posté ce message à l'intention des membres : « Si nous le voulions, nous pourrions ternir votre réputation. Par exemple, nous pourrions renommer votre groupe et lui donner un nom comme "je soutiens les droits des pédophiles" ».

De son côté le réseau social a minimisé l'affaire auprès de l'AFP. « Aucune information confidentielle n'était en danger. » Et de poursuivre : « Pour les petits groupes, les administrateurs peuvent simplement choisir son nom et sa description, modérer les discussions, et envoyer des messages à ses membres. » Des actions qui seraient impossibles à effectuer, d'après Facebook, sur les grands groupes.

Une mauvaise pratique des utilisateurs

L'initiative de Control Your Info intervient quelques jours après la publication sur Zataz d'une nouvelle faille de sécurité concernant le réseau social. Selon le site spécialisé dans la sécurité, il serait possible d'accéder à des photos et des contenus de membres même si ces derniers ont un profil privé.

Les réseaux sociaux sont devenus la bête noire des experts en sécurité. « Facebook n'est pas le seul. D'autres sont la cible d'attaques, comme MySpace ou Copains d'avant. Si l'on pouvait parler de retour sur investissement en ce domaine, Facebook offre de bons résultats. Au vu de sa couverture en termes de membres, si l'attaque réussit, l'impact est très important », commente Laurent Gentil consultant avant-vente chez Sophos.

Certaines applications ou vidéos installent des chevaux de Troie ou des virus tel Koobface, grâce auquel il est possible de dérober mots de passe, données personnelles ou numéro de carte bancaire.

En septembre dernier, un cheval de Troie, Facebook Fan Check Virus, proposait à la liste d'amis de la personne dont la machine était infectée de télécharger un antivirus. Or, ce dernier logiciel implantait un code malicieux. « Le gros inconvénient, c'est la confiance supposée que les utilisateurs ont dans le réseau social et dans les personnes identifiées qui leur transmettent du contenu, des informations. Chacun perd les bonnes pratiques que l'on exerce sur sa messagerie électronique. Sur Facebook, tout est biaisé », développe Laurent Gentil.

Aussi convient-il de rappeler quelques bonnes règles de sécurité : « Conserver ses logiciels de sécurité à jour, appliquer les patchs Windows, avoir un antivirus, filtrer les URL et se demander si ce que je suis en train de faire est sûr. »

Actu précédente

Un ver s'attaque à des iPhone « jailbreakés »

Actu Suivante

Pour McAfee, la guerre numérique est une réalité

3 AVIS SUR CET ARTICLE

Avis sur «De gentils pirates détournent 300 groupes sur Facebook»

de plus

de stealth123 , posté le 13 novembre 2009 à 14h07

Aussi convient-il de rappeler quelques bonnes règles de sécurité : « Conserver ses logiciels de sécurité à jour, appliquer les patchs Windows, avoir un antivirus, filtrer les URL et se demander si ce que je suis en train de faire est sûr ? »

Sans oublier de ne pas utiliser Facebook !

alerter le modérateur

Passons au libre

de Kazer2.1 , posté le 15 novembre 2009 à 23h06

"Appliquer les correctifs windows",

Me fait bien rire l'humanité, sont plus de 80 % sur un système d'exploitation dont les failles sont connues, alors qu'il peuvent limités les risque avec un autre OS (je dis limité, le risque existe, mais par exemple avec linux, il faut entrer son root password pour les tâche d'administrations, donc ça limité).

On reste sur windows à cause des logiciels et des jeux, et les éditeurs ne font pas de version Mac / linux car il n'y a pas assez d'utilisateurs dessus, vive les cercles vicieux \o/

alerter le modérateur

gentils pirate

de mitchcool , posté le 07 janvier 2010 à 23h34

bonjour, j'ai bien aimé votre article mais savez vous que ces gentils pirates qui détournent nos groupes cool s amuse à leurs donner des noms pas tres cool!!!!!
et bien souvent ils piratent alors que les créateur et ad sont toujours la!!!!! et j en sais quelque choses j ai 5 groupes cool aucun n'a été détourné mais mes amie(e)s tel que shanna c est fait détourné à elle seule 3 groupes alors quelle était dedans normal ca????

alerter le modérateur