1,5 millions de comptes piratés, Facebook victime de Kirllos (a sup)
Samedi 24 avril, un pirate du pseudonyme de Kirllos a détourné 1,5 million de comptes sur les 400 que possède le plus vaste réseau social mondial, Facebook, soit 1 sur 266.
Spécialisés dans les problèmes de sécurisation, ce sont les experts de Verisigne qui ont révélé l'information ce week-end. Et, s'il n'est pas rare que Facebook se fasse attaquer, il est beaucoup plus surprenant que le résultat de cette attaque mène à un grand « déstockage ». Car, revendues sur des forums, fermés peu après la découverte du piratage, les adresses collectées ont bel et bien été bradées.
25 dollars (18, 75 ?), pour mille profils avec moins de dix amis chacun. Les soldes ont visiblement été avancées. Quoiqu'un compte avec beaucoup d'amis vaut plus qu'un compte avec peu d'amis. Eh oui, car les comptes des amis peuvent aussi être spammés (piratés).
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Se mettre à l'abri des pirates en profitant des réseaux sociaux
Les données personnelles sont prisées, tout comme les ordinateurs. Un message envoyé, depuis un compte piraté, vers tous les contacts de ce compte, avec un lien vers un code malicieux, et le tour est joué. Les botnets sont en alerte, gare à vos fréquentations donc !
Mais qui est donc celui qui fait trembler la Toile ? Les rumeurs parcourent la Toile bien sûr et sans être complètement folles, elles n'en restent pas moins non avérées. Profil du pirate : un jeune russe de 24 ans, vivant en Nouvelle-Zélande et qui n'en serait pas à sa première attaque, d'après le site eWeek.
Des leçons à tirer de cette aventure ? puisque certains des comptes piratés ont bien été vendus. En divulguer le moins possible ? C'est probable mais ce n'est pas franchement la ligne de conduite suivie par le réseau social. La semaine dernière, son Pdg présentait en effet son nouvel outil de cartographie social baptisé Open Graph, « pour un Web plus intelligent, plus social et plus personnalisé » et plus intrusif aussi.
Pour continuer à profiter des réseaux sociaux sans subir de sérieux désagréments, il vaut mieux être vigilant. Un petit tour par la page « sécurité » de Facebook ne peut pas faire de mal. Des conseils simples mais nécessaires y sont indiqués, comme celui-ci, le plus basique d'entre tous : modifier régulièrement son mot de passe.
Sur le même thème
Voir tous les articles Open source