 01Net- Facebook a confirmé les faits. Depuis le début de la semaine, le réseau social est la cible d’une attaque de spams sans précédent. Ses utilisateurs lui signalent la multiplication sur leur fil d’images et de vidéos pornographiques très crues.
Nombre membres s'en sont émus sur leur fil Twitter. Certains évoquent des clichés montrant un chien mort, des scènes de zoophilie, des détournements de l'image d'une célébrité, etc. Rxladyblue rapporte : « Je viens de voir une image porno gay sur le fil d’actualités sous le nom[d’une de mes amies]. Elle ne pouvait pas voir l’image, mais tous ses amis oui. »
La firme de Mark Zuckerberg a indiqué avoir supprimé de ses serveurs la plupart des clichés concernés. « Durant cette attaque, les internautes ont été incités à faire du copier-coller et à exécuter des programmes malveillants en Javascript dans la barre URL de leur navigateur, ce qui les a conduits à diffuser à leur insu ces contenus choquants », a indiqué à l’AFP un porte-parole du réseau social.
Un prix à un jeu-concours comme appât
Sophos explique dans un billet publié sur sa page Facebook :« Le cross-site scripting [une vulnérabilité concernant les applications Web, NDLR] permet à quelqu'un d’exécuter un code Javascript dans votre navigateur, grâce auquel il peut contrôler le site que vous consultez. » Et l’expert en sécurité de poursuivre : « Comment obliger quelqu’un à copier-coller un Javascript malveillant dans son navigateur ? Habituellement, on lui promet une récompense ou un prix fantastique dans un jeu-concours, et pour se qualifier il doit simplement coller ce code magique dans son navigateur. »
Les propriétaires des comptes infectés ont reçu des instructions pour se protéger. Le réseau a ouvert une enquête pour tenter d’identifier l’origine de l’attaque. L’enjeu est immense pour Facebook, dont certains membres ont indiqué sur le site de miccroblogging vouloir procéder à la fermeture de leur compte.
« La vulnérabilité pourrait aussi être exploitée contre d’autres sites, si les utilisateurs se laissent berner et collent un Javascript malveillant dans leur navigateur », prévient Sophos, qui appelle les internautes à procéder aux mises à jour de leur logiciel.
Ce n’est pas la première fois que des spammeurs ciblent le réseau et ses membres pour répandre des images non sollicitées. En avril dernier, une attaque en France avait touché les médias français via le module Facebook présent sur leur site.
|
