La semaine dernière, Facebook a reconnu avoir été victime d'une "attaque sophistiquée" sur ses serveurs, mais affirmé aussitôt n'avoir "trouvé aucune preuve que les données des usagers ont été compromises". Le réseau social expliquait que c'est une faille du logiciel Java qui avait pu être exploitée pour infecter plusieurs ordinateurs portables appartenant à Facebook. L'information faisait suite aux aveux de Twitter, qui a dû confesser le piratage de 250 000 comptes Twitter, montrant ainsi un intérêt certain des pirates pour les réseaux sociaux.
Sans que les informations soient liées, la société ESET, spécialisé dans la sécurité informatique (elle édite notamment ESET NOD32 Antivirus), affirme également ce lundi que des comptes Facebook ont été piratés grâce à un "cheval de Troie d'ingénierie sociale", qui vise à pousser l'internaute à livrer lui-même les identifiants de son compte, grâce à une technique traditionnelle de phishing.
"Le malware a réussi à voler les identifiants de connexion de plus de 16.000 utilisateurs Facebook. L'objectif du malware était de récupérer ces informations et de les lier aux statistiques utilisateurs des joueurs de Texas HoldEm Poker", un jeu de poker disponible sur Facebook, édité par Zynga. Une fois connecté sur le jeu, le pirate pouvait ordonner le versement des sommes gagnées vers une carte de crédit ou un compte PayPal.
Selon ESET, qui indique que l'opération était menée par le biais de 800 ordinateurs infectés par un botnet, la faille aurait surtout atteint des utilisateurs installés en Israël.
ESET ne dit pas à quelle période aurait eu lieu l'attaque, mais laisse entendre qu'elle aurait eu lieu dès 2011. "Grâce à une détection générique proactive de cette menace, les utilisateurs de solutions de sécurité ESET ont été protégés contre ce malware depuis fin 2011", affirme en effet l'éditeur, qui dit travailler dessus depuis le début de l'année 2012. Il prévient par ailleurs que la méthode a pu affecter d'autres applications que le seul jeu de poker concerné.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !