Mi-décembre, une application malveillante s’est propagée sur Facebook à la vitesse de l’éclair et vous n’avez pas pu passer à côté. Sous couvert de publications humoristiques ou aguicheuses, c’est un piratage massif qui a affecté les utilisateurs du réseau social.
Revenons sur ce qu’il faut retenir de ce piratage : comment ça marche ? Quel est l’objectif de cette attaque ? Comment réagir dans ce type de situation ?
Un hameçonnage derrière des publications humoristiques
« A quoi ressemble la vie avant et après vos 30 ans », « Les hommes prêtent attention à ces choses, mais ils ne l’admettront jamais », « Hommes et femmes – Nous sommes tellement différents »… Derrière ces titres accrocheurs qui défilaient sur nos fils d’actualités se cachait une même URL : « S3.AMAZONAWS.COM ». En cliquant sur ces publications, vous arriviez sur un site humoristique vous demandant simplement si vous êtes âgé de plus de 16 ans.
Si vous avez répondu « oui », vous avez autorisé le site à accéder à vos données Facebook et à publier entre votre nom. C’est ainsi que vous avez partagé en retour ces publications sans le vouloir. Le site peut ainsi faire sa publicité en partageant ses propres publications sur votre profil et s’est répandu comme une traînée de poudre.
Mais ce n’est pas tout. Un hameçonnage accompagne le site. Pour rappel, un hameçonnage consiste à récupérer vos données personnelles (mots de passe, informations bancaires…) dans le but de vous voler, d’usurper votre identité ou de vous extorquer de l’argent. Les pirates ont donc potentiellement pu récupérer vos données Facebook (nom, prénom, photos, email de connexion, mot de passe…).
L’URL du site
L’adresse du site « S3. AMAZONAWS.COM » indique que ce dernier est hébergé par le service cloud d’Amazon Web Services. Il n’y a rien d’illégal à ça mais les pirates l’utilisent souvent pour héberger des sites dangereux comme celui-ci, propager des virus, des spams…
Facebook a rapidement eu connaissance de la situation et a pris les mesures nécessaires : « Nous avons reçu des signalements d’un lien qui pouvait poster sur les murs des utilisateurs lorsqu’ils cliquaient dessus, sans leur consentement. Après enquête, nous avons supprimé tous les liens et les posts contenant ces liens, afin d’en arrêter la diffusion. L’incident est désormais résolu. Aucune donnée d’utilisateur n’a été partagée, car la seule action était de poster ce même lien sur les murs des utilisateurs » a déclaré Facebook.
Si vous avez cliqué sur le lien
Le site a été supprimé de Facebook, mais d’une manière générale, si vous vous retrouvez à nouveau dans ce genre de situation, commencez par supprimer la publication qui a été faite sur votre profil pour enrayer sa propagation. Et si c’est l’un de vos amis qui se fait avoir, prévenez-le.
Ensuite, changer votre mot de passe et rendez-vous dans l’onglet « Apps et sites web » pour délier l’application malveillante de votre compte.
Vérifiez également qu’une extension n’a pas été installée dans votre navigateur à votre insu, ou une application sur votre smartphone.
Puis rendez-vous dans la rubrique d’aide de Facebook : « Aide » -> « sécurité du compte » -> « obtenir plus d’aide concernant la sécurité du compte ».
Une nouvelle page s’ouvre, choisissez alors dans le menu horizontal « confidentialité et sécurité » -> « comptes piratés et faux comptes » -> « je pense que nom compte a été piraté ou qu’une personne est en train de l’utiliser sans ma permission » puis suivez les instructions.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.