Mi-décembre, une application malveillante s’est propagée sur Facebook à la vitesse de l’éclair et vous n’avez pas pu passer à côté. Sous couvert de publications humoristiques ou aguicheuses, c’est un piratage massif qui a affecté les utilisateurs du réseau social.
Revenons sur ce qu’il faut retenir de ce piratage : comment ça marche ? Quel est l’objectif de cette attaque ? Comment réagir dans ce type de situation ?
Un hameçonnage derrière des publications humoristiques
« A quoi ressemble la vie avant et après vos 30 ans », « Les hommes prêtent attention à ces choses, mais ils ne l’admettront jamais », « Hommes et femmes – Nous sommes tellement différents »… Derrière ces titres accrocheurs qui défilaient sur nos fils d’actualités se cachait une même URL : « S3.AMAZONAWS.COM ». En cliquant sur ces publications, vous arriviez sur un site humoristique vous demandant simplement si vous êtes âgé de plus de 16 ans.
Si vous avez répondu « oui », vous avez autorisé le site à accéder à vos données Facebook et à publier entre votre nom. C’est ainsi que vous avez partagé en retour ces publications sans le vouloir. Le site peut ainsi faire sa publicité en partageant ses propres publications sur votre profil et s’est répandu comme une traînée de poudre.
Mais ce n’est pas tout. Un hameçonnage accompagne le site. Pour rappel, un hameçonnage consiste à récupérer vos données personnelles (mots de passe, informations bancaires…) dans le but de vous voler, d’usurper votre identité ou de vous extorquer de l’argent. Les pirates ont donc potentiellement pu récupérer vos données Facebook (nom, prénom, photos, email de connexion, mot de passe…).
L’URL du site
L’adresse du site « S3. AMAZONAWS.COM » indique que ce dernier est hébergé par le service cloud d’Amazon Web Services. Il n’y a rien d’illégal à ça mais les pirates l’utilisent souvent pour héberger des sites dangereux comme celui-ci, propager des virus, des spams…
Facebook a rapidement eu connaissance de la situation et a pris les mesures nécessaires : « Nous avons reçu des signalements d’un lien qui pouvait poster sur les murs des utilisateurs lorsqu’ils cliquaient dessus, sans leur consentement. Après enquête, nous avons supprimé tous les liens et les posts contenant ces liens, afin d’en arrêter la diffusion. L’incident est désormais résolu. Aucune donnée d’utilisateur n’a été partagée, car la seule action était de poster ce même lien sur les murs des utilisateurs » a déclaré Facebook.
Si vous avez cliqué sur le lien
Le site a été supprimé de Facebook, mais d’une manière générale, si vous vous retrouvez à nouveau dans ce genre de situation, commencez par supprimer la publication qui a été faite sur votre profil pour enrayer sa propagation. Et si c’est l’un de vos amis qui se fait avoir, prévenez-le.
Ensuite, changer votre mot de passe et rendez-vous dans l’onglet « Apps et sites web » pour délier l’application malveillante de votre compte.
Vérifiez également qu’une extension n’a pas été installée dans votre navigateur à votre insu, ou une application sur votre smartphone.
Puis rendez-vous dans la rubrique d’aide de Facebook : « Aide » -> « sécurité du compte » -> « obtenir plus d’aide concernant la sécurité du compte ».
Une nouvelle page s’ouvre, choisissez alors dans le menu horizontal « confidentialité et sécurité » -> « comptes piratés et faux comptes » -> « je pense que nom compte a été piraté ou qu’une personne est en train de l’utiliser sans ma permission » puis suivez les instructions.
