Pendant des mois, les profils Facebook ont affiché des publicités frauduleuses sans que les personnes ne soient au courant. Ce piratage a coûté plusieurs millions de dollars à Facebook qui, aujourd'hui, en détaille le fonctionnement et s'inquiète d'un retour sur d'autres réseaux sociaux.

au sommaire

    Si vous êtes abonnés à FacebookFacebook, vous avez forcément déjà expérimenté cela. Sur le profil d'un ami, une publicité invite à profiter de réductions exceptionnelles sur de grandes marques de lunettes de soleilsoleil ou pour des pilules pour perdre du poids.

    C'est le signe que votre contact s'est fait pirater son compte, et les « hackers » l'utilisent ainsi à des fins publicitaires. C'est très répandu et Facebook annonce avoir démantelé un réseau qui utilisait un outil baptisé SilentFade, capable de voler mots de passe et cookie de connexion.

    L'an passé, cette arnaque avait coûté 4 millions de dollars à Facebook, contraint de rembourser les utilisateurs qui s'étaient fait piéger par ces fausses publicités. Le réseau social évoque des centaines de milliers de comptes infectés, et tout serait parti d'une société basée à Hong Kong qui touchait une commission sur chaque achat. C'est ce qu'on appelle de l'affiliation et les pirates peuvent profiter des périodes des « bons plans » pour proposer de faux liens.

    Voici le type de publicité qui pullule sur les comptes piratés sur Facebook et Instagram. © DR
    Voici le type de publicité qui pullule sur les comptes piratés sur Facebook et Instagram. © DR

    Capable de masquer le lien et de désactiver les notifications

    L'un de leurs points forts était de masquer les liens publicitaires qu'ils postaient à la personne piratée et d'en désactiver les notifications. Sur son profil, l'abonné à Facebook ne voyait rien et ne recevait pas d'alerte, mais ses proches pouvaient voir les publicités frauduleuses. C'est dire si la technique était pointue, et Facebook a reconnu que les pirates avaient réussi à exploiter une faille dans le code du réseau social.

    Jeudi, les experts en sécurité de Facebook ont détaillé cette attaque, expliquant qu'ils étaient parvenus à corriger la vulnérabilité qui touchait les réseaux Facebook et Instagram. Ce qui les inquiète, c'est que ce type d'attaque devrait se répéter et frapper d'autres réseaux sociauxréseaux sociaux comme TwitterTwitter ou des sites marchands comme Amazon.

    Le réseau social demande l'aide des logiciels anti-virus, estimant qu'il serait possible que ce type d'attaque soit détectable, comme n'importe quel malware, tout simplement parce que les réseaux sociaux et les éditeurs d'antivirusantivirus pourraient échanger leurs fichiers pour bloquer les pirates.