Le profil MySpace d’Alicia Keys s’est fait piraté la semaine dernière. D’après Exploit Prevention Labs, il aurait permis à des hackers de faire télécharger aux visiteurs un malware en le faisant passer pour un codec video. Le but de ce malware aurait été d’installer un root kit ou de changer le nom de domaine de l’utilisateur pour le pointer sur un autre. Détecté assez rapidement par MySpace, celui-ci aurait été retiré avant que le profil se fasse à nouveau pirater quelques heures après.
Si ce type d’attaque est banal, c’est la première fois qu’on en voit un de la sorte sur le réseau social. Un faux codec aurait du mal à marcher dans un environnement textuel, mais dans un contexte riche en documents comme MySpace, il devient imparable. « Cela révèle un des problèmes des réseaux sociaux, qui sont basés sur la confiance » explique Rob Enderle, président d’Enderle Group. « Quelqu’un peut tirer parti de cette confiance et des personnes qui utilisent le site. » Selon lui, ce type d’attaque pourrait annoncer une nouvelle tendance. « Les gens qui conçoivent ces hameçonnages le font à grande portée pour faire de l’argent, et ils utiliseront n’importe quel mécanisme pour y arriver. Les plateformes communautaires sont un mécanisme idéal. »
Aujourd’hui, Exploit Prevention Labs n’a aucun moyen de savoir combien d’autres profils que celui d’Alicia Keys auraient été concernés par ce même hack. Si il ne faut pas céder à la paranoïa pour autant, mieux vaut être prudent sur les codecs que la plateforme vous demande d’installer.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
