Suite aux piratages des comptes Facebook de Mark Zuckerberg et Nicolas Sarkozy, ZATAZ a tenté de mener l’enquête pour comprendre ce qui permit ces modifications malveillantes.
- Le procédé est simple, d’étranges comptes demandent de devenir amis avec eux. Parmi les contacts, un inconnu du nom de « Roy Castillo » laisse des messages, tente de nouer des contacts, et piège ainsi l’internaute en l’incitant à cliquer sur un lien. Le Roy en question exploiterait des comptes piratés et une faille XSS et parvient à se connecter aux comptes de ses nouveaux amis.
En cas de clic malheureux, déconnectez-vous de votre compte, effacez vos cookies de connexion et reconnectez-vous afin de changer votre mot de passe.
- Autre possibilité : le phishing. Le pirate enregistrerait un nom de domaine qui semblerait sûr même pour le plus averti des utilisateurs : fr-fr-facebook.net. L’URL reprend l’affichage de l’adresse officielle française de Facebook. Le pirate tente ensuite de convaincre l’internaute d’installer une fausse barre de recherche, qui permettrait « d’un simple coup d’œil (…) savoir instantanément se de nouvelles personnes veulent vous ajouter dans leur liste d’amis, si l’on vous demande d’appartenir à un groupe particulier ou si l’on vous « poke » ». Derrière cette fausse barre d’aide se cache le cheval de Troie « Trojan.FWDisable », qui permet d’intercepter les informations émises et reçues par votre ordinateur.
Facebook vient de proposer deux nouvelles sécurités : un accès HTTPS et un « test » qui doit permettre d’identifier ses amis en photo avant toute connexion. Ce test se déclenchera lors de connexion considérées comme suspectes.
Enquête complète de ZATAZ.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.