Discussion :

[Gordon Fowler]

Facebook de plus en plus utilisé par les hackers
AVG Technologies et le FBI mettent les internautes en garde

La société AVG Technologies vient de publier un billet dans lequel elle déclare avoir remarqué une augmentation du nombre de malware venant de pages Facebook, plus précisément de vidéos infectées.

En remontant la chaine, l'éditeur de sécurité s'est rendu compte que les profils Facebook possédaient tous la photo de la même femme et des noms très légèrement différents.

La conclusion de l'enquête coule de source, le CAPTCHA du site communautaire a été contourné.

Le Completely Automated Public Turing test to Tell Computers and Humans Apart, (français, "test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs") est ce système qui consiste à faire recopier une suite de lettres et de chiffres lors d'une inscription pour être sûre que la tache est réalisée par un internaute et non par une machine ou un programme destiné à automatiser les opérations, dit "bot".


Un CAPTCHA - image Wikipedia

Roger Thompson, responsable de recherche de la société, souligne que Facebook, avec toute la bonne volonté du monde, risque d'avoir du mal à résilier les pages malicieuses. Elles ne sont en effet pas simple à repérer hors attaque.

Coïncidence de l'actualité, le FBI vient, lui aussi, de publier un avertissement.

D'après l'agence fédérale américaine les Réseaux Sociaux seraient de plus en plus visés par les hackers. Ceux-ci essayent principalement d'usurper des identités pour amener les connaissance de celles-ci à se rendre sur des pages ou à utiliser des applications malicieuses.

Comme toujours la prudence, le bon sens et une suite de sécurité à jour sont de rigueur, ici comme ailleurs.

Lire aussi :

Les rubriques Sécuritéet Développement Web de Développez.com (actu, tutos, forums, FAQ).

Et vous ? :

Pensez-vous que les réseaux sociaux se soucient assez de la sécurité ?

[ILP]

Pensez-vous que les réseaux sociaux se soucient assez de la sécurité ?

Je pense que les réseaux sociaux et également tous les systèmes de "Cloud Computing", de part la démocratisation, vont devoir faire face à de plus en plus d'attaques.
Il faut que la sécurité soit pensée à la base des systèmes et qu'elle fasse partie intégrante du développement. Du site en lui même et des API qui permettent de ce connecter aux sites.
Un simple CAPTCHA ne suffit plus pour faire la diffèrence entre un humain et un bot.

Il faut également que Facebook face lui même des campagnes de prévention pour ne pas que les utilisateurs acceptent des contacts qu'ils ne connaissent pas .

[Dark Vinci]

Pensez-vous que les réseaux sociaux se soucient assez de la sécurité ?

C'est clair qu'ils ont du mal à y mettre les moyens, ensuite c'est assez facile pour eux de ce cachet parmis 300 millions d'utilisateurs. Les failles découvertes, j'en suis sur ne sont qu'une partie émergé de l'iceberg dont d'ailleurs on ne voit pas tout alors la partie immergée, je vous explique pas comment les groupes mafieux doivent se gaver à l'est. Pour le reste c'est l'utilisateur qui doit faire attention mais même en faisant extrêmement attention, il y avait eu une faille d'injection sql à un moment. Bref pour le moment aller sur facebook c'est accepter de prendre un risque.

cela est le fait de sa popularité! plus on est populaire! plus on est exposé au attaques!

que puis je ajouter de plus

[s4mk1ng]

Bah comme dit plus haut il est normal que des sites attirant plein de monde se fasse pirater alors que si ça attirait moins de monde ça ne se ferait pas pirater après vu la taille du réseau communautaire je ne sais pas si ils pourront le protéger de quelques manières que ce soit.

[bugsan]

Rien n'empêche de faire un bot qui automatise tout sauf le CAPTCHA, et que celui ci soit résolu par un humain. Un humain peut résoudre à peu pres un en moins de 4 secondes, ce qui fait une bonne moyenne pour de la création de compte.

[nu_tango]

Et puis derrière il y a de l'ingénierie sociale : les captcha peuvent effectivement être résolus par un quidam via une iframe par exemple sur un site pirate proposant des images à caractère pornographique...

Le problème est plus global qu'il n'y parait et on oublie trop souvent que le plus important est la sensibilisation des utilisateurs aux questions de sécurité informatiques qui sont très souvent des règles de bon sens (ne pas accepter dans ses amis des personnes que l'on ne connait pas, bien prendre soin de conserver ses informations personnelles confidentielles, etc.) Et dans ce sens il n'y a pas vraiment de site (que ce soit facebook, twitter, myspace, ...) qui joue réellement le jeu, au risque de voir fuir les utilisateurs peut-être ?