Samedi 24 avril, un pirate affublé du pseudonyme de Kirllos a détourné 1,5 million de comptes sur les 400 que possède le plus vaste réseau social mondial, Facebook, soit 1 sur 266.
Spécialisés dans les problèmes de sécurisation, ce sont les experts de Verisign qui ont révélé l’information. Et, s’il n’est pas rare que Facebook se fasse attaquer, il est beaucoup plus surprenant que le résultat de cette attaque mène à un grand « déstockage ». Car, revendues sur des forums, fermés peu après la découverte du piratage, les adresses collectées ont bel et bien été bradées.
25 dollars (18, 75 euros), pour mille profils avec moins de dix amis chacun. Les soldes ont visiblement été avancées… Quoiqu’un compte avec beaucoup d’amis vaut plus qu’un compte avec peu d’amis : 45 dollars (33,77 €) selon les informations du Monde. Eh oui, car les comptes des amis peuvent aussi être spammés (piratés).
Se mettre à l’abri des pirates en profitant des réseaux sociaux
Les données personnelles sont prisées, tout comme les ordinateurs. Un message envoyé, depuis un compte piraté, vers tous les contacts de ce compte, avec un lien vers un code malicieux, et le tour est joué. Les botnets (réseaux d’ordinateurs zombies) sont en alerte, gare à vos fréquentations donc!
Mais qui est donc celui qui fait trembler la Toile? Les rumeurs parcourent le web bien sûr et sans être complètement folles, elles n’en restent pas moins non avérées. Profil du pirate: un jeune russe de 24 ans, vivant en Nouvelle-Zélande et qui n’en serait pas à sa première attaque, d’après le site eWeek.com .
Des leçons à tirer de cette aventure puisque certains des comptes piratés ont bien été vendus. En divulguer le moins possible ? C’est probable mais ce n’est pas franchement la ligne de conduite suivie par le réseau social. La semaine dernière, son Pdg présentait en effet son nouvel outil de cartographie sociale baptisé Open Graph, « pour un Web plus intelligent, plus social et plus personnalisé » et plus intrusif aussi.
Pour continuer à profiter des réseaux sociaux sans subir de sérieux désagréments, il vaut mieux être vigilant. Un petit tour par la page « sécurité » de Facebook ne peut pas faire de mal. Des conseils simples mais nécessaires y sont indiqués, comme celui-ci, le plus basique d’entre tous: modifier régulièrement son mot de passe.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…