Selon l'éditeur de logiciels de sécurité ESET, un cheval de Troie aurait permis de pirater plus de 16 000 comptes Facebook d'utilisateurs du jeu Texas HoldEm Poker, édité par Zynga.

La semaine dernière, Facebook a reconnu avoir été victime d'une "attaque sophistiquée" sur ses serveurs, mais affirmé aussitôt n'avoir "trouvé aucune preuve que les données des usagers ont été compromises". Le réseau social expliquait que c'est une faille du logiciel Java qui avait pu être exploitée pour infecter plusieurs ordinateurs portables appartenant à Facebook. L'information faisait suite aux aveux de Twitter, qui a dû confesser le piratage de 250 000 comptes Twitter, montrant ainsi un intérêt certain des pirates pour les réseaux sociaux.

Sans que les informations soient liées, la société ESET, spécialisé dans la sécurité informatique (elle édite notamment ESET NOD32 Antivirus), affirme également ce lundi que des comptes Facebook ont été piratés grâce à un "cheval de Troie d'ingénierie sociale", qui vise à pousser l'internaute à livrer lui-même les identifiants de son compte, grâce à une technique traditionnelle de phishing.

"Le malware a réussi à voler les identifiants de connexion de plus de 16.000 utilisateurs Facebook. L'objectif du malware était de récupérer ces informations et de les lier aux statistiques utilisateurs des joueurs de Texas HoldEm Poker", un jeu de poker disponible sur Facebook, édité par Zynga. Une fois connecté sur le jeu, le pirate pouvait ordonner le versement des sommes gagnées vers une carte de crédit ou un compte PayPal.

Selon ESET, qui indique que l'opération était menée par le biais de 800 ordinateurs infectés par un botnet, la faille aurait surtout atteint des utilisateurs installés en Israël.

ESET ne dit pas à quelle période aurait eu lieu l'attaque, mais laisse entendre qu'elle aurait eu lieu dès 2011. "Grâce à une détection générique proactive de cette menace, les utilisateurs de solutions de sécurité ESET ont été protégés contre ce malware depuis fin 2011", affirme en effet l'éditeur, qui dit travailler dessus depuis le début de l'année 2012. Il prévient par ailleurs que la méthode a pu affecter d'autres applications que le seul jeu de poker concerné.

Partager sur les réseaux sociaux

Articles liés