Des pirates informatiques d’un nouveau genre ont détourné, ce mardi 10 novembre, 289 groupes sur le réseau social Facebook. Le collectif Control Your Info (« Contrôlez vos informations ») a pris les commandes de ces communautés dans le but d’alerter les utilisateurs sur le manque de sécurité du site, en particulier sur l’administration des communautés. Il ne s’agit pas pour ces hackers de pirater les groupes à des fins malveillantes, mais d’alerter sur une faille du réseau social.
Sur Facebook, les internautes peuvent se regrouper en fonction d’intérêts communs, qui vont du partage de valeurs écologiques au soutien au convoyeur de fonds de la Loomis en passant par l’emploi au sein d’une même société, etc. Chaque communauté est animée par un administrateur qui définit qui peut en faire partie, envoyer des e-mails à l’ensemble des membres, etc.
Une attaque sans gros dégâts
Or, sur un site Internet créé pour l’occasion, Control Your Info explique n’avoir eu aucun mal à détourner quelques-uns de ces groupes. « Facebook souffre d’une erreur de conception. Si un administrateur quitte un groupe, tout un chacun peut s’enregistrer comme nouvel administrateur…Quand vous administrez un groupe, vous pouvez en faire tout ce que vous voulez. Vous pouvez changer le nom du groupe sans que les membres en soient informés. » Sur les communautés détournées, le collectif a posté ce message à l’intention des membres : « Si nous le voulions, nous pourrions ternir votre réputation. Par exemple, nous pourrions renommer votre groupe et lui donner un nom comme “je soutiens les droits des pédophiles” ».
De son côté le réseau social a minimisé l’affaire auprès de l’AFP. « Aucune information confidentielle n’était en danger. » Et de poursuivre : « Pour les petits groupes, les administrateurs peuvent simplement choisir son nom et sa description, modérer les discussions, et envoyer des messages à ses membres. » Des actions qui seraient impossibles à effectuer, d’après Facebook, sur les grands groupes.
Une mauvaise pratique des utilisateurs
L’initiative de Control Your Info intervient quelques jours après la publication sur Zataz d’une nouvelle faille de sécurité concernant le réseau social. Selon le site spécialisé dans la sécurité, il serait possible d’accéder à des photos et des contenus de membres même si ces derniers ont un profil privé.
Les réseaux sociaux sont devenus la bête noire des experts en sécurité. « Facebook n’est pas le seul. D’autres sont la cible d’attaques, comme MySpace ou Copains d’avant. Si l’on pouvait parler de retour sur investissement en ce domaine, Facebook offre de bons résultats. Au vu de sa couverture en termes de membres, si l’attaque réussit, l’impact est très important », commente Laurent Gentil consultant avant-vente chez Sophos.
Certaines applications ou vidéos installent des chevaux de Troie ou des virus tel Koobface, grâce auquel il est possible de dérober mots de passe, données personnelles ou numéro de carte bancaire.
En septembre dernier, un cheval de Troie, Facebook Fan Check Virus, proposait à la liste d’amis de la personne dont la machine était infectée de télécharger un antivirus. Or, ce dernier logiciel implantait un code malicieux. « Le gros inconvénient, c’est la confiance supposée que les utilisateurs ont dans le réseau social et dans les personnes identifiées qui leur transmettent du contenu, des informations. Chacun perd les bonnes pratiques que l’on exerce sur sa messagerie électronique. Sur Facebook, tout est biaisé », développe Laurent Gentil.
Aussi convient-il de rappeler quelques bonnes règles de sécurité : « Conserver ses logiciels de sécurité à jour, appliquer les patchs Windows, avoir un antivirus, filtrer les URL et se demander si ce que je suis en train de faire est sûr. »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
