Les raisons pour lesquelles Facebook et les autres réseaux sociaux sont pris pour cibles par les pirates du web

Selon F-Secure, il est important d’utiliser des mots de passe différents pour sa messagerie et son compte sur un site de réseau social.

Paris, France _ 12 Août 2009 : Les sites de réseaux sociaux, très populaires, comme Facebook ou Twitter sont devenus, aux yeux des pirates, les cibles de canulars et d’hameçonnage les plus séduisantes. Les criminels du web suivent en effet la tendance et prennent pour cible les sites qui attirent le plus d’utilisateurs.

La dernière attaque criminelle contre les sites Facebook et Twitter a été signalée vendredi par le laboratoire d’observation F-Secure. Les comptes Cyxymu Pro-Georgia ont fait l’objet d’une attaque de déni de service distribuée. Des millions d’utilisateurs ont donc constaté la lenteur, voire l’arrêt complet des sites Facebook et Twitter.

« Bien que cette attaque ait été destinée à une personne en particulier, elle a finalement frappé la communauté toute entière. Nous ne sauront peut-être jamais qui est derrière l’attaque Cyxymu. La seule certitude que nous ayons est qu’ils avaient accès à une bande passante très importante. » déclare Mikko Hyppönen
, Chief Research Officer chez F-Secure.

La communication via Facebook concerne essentiellement le cercle amical et personnel de chacun. Cela implique un niveau de confiance élevé. Recevoir un message d’un de ses contacts Facebook sur son mur et recevoir un e-mail ou un spam d’un inconnu est très différent. C’est tout particulièrement cet environnement de confiance et ses 250 millions d’utilisateurs qui font de Facebook la cible idéale pour les pirates du web. Le hameçonnage et les arnaques financières créent un faux sentiment de confiance avec la cible de l’attaque. Cela permet au pirate d’accéder à des informations de grande valeur ou de détourner directement de l’argent.

« Les mots de passe trop simplistes sont un excellent moyen pour les pirates de s’infiltrer dans les sites de réseaux sociaux. Leur but est de recueillir des listes de contacts, des numéros de téléphone et d’autres informations qu’ils peuvent vendre aux spammeurs ou utiliser dans les attaques ciblées pour soustraire de l’argent aux victimes » déclare Sean Sullivan, Security Advisor chez F-Secure.

Les dommages causés par l’attaque d’un compte Facebook peuvent être démultipliés si l’usager du compte a également utilisé le mot de passe découvert par le pirate pour sa messagerie. En effet, le pirate peut ainsi facilement obtenir tous les mots de passe de l’utilisateur, ses coordonnées bancaires et des informations utiles pour mettre à tort la sécurité de son environnement informatique. Parfois les réponses aux questions personnelles de sécurité telles que son deuxième prénom, l’adresse du domicile familial ou le nom de son chien, peuvent même être obtenues directement sur Facebook.

« Etant donné que le nom d’utilisateur Facebook n’est autre qu’une adresse e-mail, il est essentiel d’utiliser des mots de passe différents pour accéder à son compte Facebook, ou autre réseaux sociaux, et à sa messagerie personnelle. Il est également important d’avoir plusieurs messageries distinctes : une de base, une autre pour le travail et une dernière pour son réseau social » conseille Sullivan.

Cette année, certains utilisateurs de Facebook ont reçu à plusieurs reprises des messages factices de leurs contacts leur réclamant une aide financière. Les utilisateurs de Facebook devraient être particulièrement vigilent face à de telles demandes et procéder à un contrôle approfondi de l’identité de la personne avant d’envoyer de l’argent, et ce même si la personne semble être l’un de ses proches.

« Il y a également un aspect positif dans la sécurité des sites de réseaux sociaux. Contrairement aux arnaques telles que les chaines de lettre qui peuvent durer une éternité, le bon sens partagé au sein d’une communauté comme Facebook permet aux utilisateur d’être informés très rapidement de la dernière menace. La communauté est très performante en ce qui concerne la publication d’informations utiles à la sécurité et très réactive pour prendre rapidement des mesures contre les vulnérabilités de son propre site » déclare Sullivan.

Quelques indices pour surfer sur les réseaux sociaux de manière plus sécurisée