Suite aux piratages des comptes Facebook de Mark Zuckerberg et Nicolas Sarkozy, ZATAZ a tenté de mener l’enquête pour comprendre ce qui permit ces modifications malveillantes.
- Le procédé est simple, d’étranges comptes demandent de devenir amis avec eux. Parmi les contacts, un inconnu du nom de « Roy Castillo » laisse des messages, tente de nouer des contacts, et piège ainsi l’internaute en l’incitant à cliquer sur un lien. Le Roy en question exploiterait des comptes piratés et une faille XSS et parvient à se connecter aux comptes de ses nouveaux amis.
En cas de clic malheureux, déconnectez-vous de votre compte, effacez vos cookies de connexion et reconnectez-vous afin de changer votre mot de passe.
- Autre possibilité : le phishing. Le pirate enregistrerait un nom de domaine qui semblerait sûr même pour le plus averti des utilisateurs : fr-fr-facebook.net. L’URL reprend l’affichage de l’adresse officielle française de Facebook. Le pirate tente ensuite de convaincre l’internaute d’installer une fausse barre de recherche, qui permettrait « d’un simple coup d’œil (…) savoir instantanément se de nouvelles personnes veulent vous ajouter dans leur liste d’amis, si l’on vous demande d’appartenir à un groupe particulier ou si l’on vous « poke » ». Derrière cette fausse barre d’aide se cache le cheval de Troie « Trojan.FWDisable », qui permet d’intercepter les informations émises et reçues par votre ordinateur.
Facebook vient de proposer deux nouvelles sécurités : un accès HTTPS et un « test » qui doit permettre d’identifier ses amis en photo avant toute connexion. Ce test se déclenchera lors de connexion considérées comme suspectes.
Enquête complète de ZATAZ.
