Les réseaux sociaux au centre des interrogations des professionnels de sécurité

Londres InfoSecurity – A l’occasion d’un rendez-vous donné entre professionnels de la sécurité et la presse européenne, nombre de responsables ont posé la question de l’avenir des menaces via les réseaux sociaux. Les attaques dites « 2.0 » semblent désormais faire partie de l’arsenal traditionnel du hacker.

Plusieurs éditeurs de sécurité donnent ainsi leur point de vue sur les menaces informatiques provenant de certains sites tels que Facebook, LinkedIn ou encore Twitter. Au jeu de donner son avis sur la question, Bit Defender dégaine le premier. Alexandru Catalin Cosoi, chercheur en sécurité de l’éditeur explique : « Les nouveaux vecteurs d’attaque sont ceux de réseaux sociaux par le biais du phishing ou des malwares mais aussi par des URLs raccourcies par exemple. Aujourd’hui, les parades ont évolué mais subsistent des questions comme pour le cas des blogs. Le problème est que l’infection peut aller dans les thèmes, les plugins, ou dans un WordPress par exemple. La seule parade est de regarder qu’en général la plupart des menaces (spam) possèdent la même adresse IP. »

A l’heure où l’annuaire Technorati reconnaissaît près de 113 millions de blogs à travers le monde en juin 2008, ce sont pas moins de 120.000 blogs qui sont crées par jour. Une véritable manne pour les hackers. Pour éviter toute infection, BitDefender annonce qu’une solution en version bêta sera bientôt éditée. Le logiciel (2 API) sera chargé de scanner, sur une base installée en mode «Cloud computing», les nouvelles menaces afin de protéger les plugins WordPress mais aussi phpbb.

Pourtant les menaces restent prégnantes. Twitter en tête. Le site de micro-blogging s’avère être la cible d’attaques très similaires comme le spam sur un message, un tweet, un contact, un sujet, sur les re-tweets… Pour éviter les mauvaises surprises, certains éditeurs recommandent des sites utiles pour raccourcir les URL. Le site https://saf.li/, peut alors être une garantie… sans malwares.