Samedi 24 avril, un pirate du pseudonyme de Kirllos a détourné 1,5 million de comptes sur les 400 que possède le plus vaste réseau social mondial, Facebook, soit 1 sur 266.
Spécialisés dans les problèmes de sécurisation, ce sont les experts de Verisigne qui ont révélé l’information ce week-end. Et, s’il n’est pas rare que Facebook se fasse attaquer, il est beaucoup plus surprenant que le résultat de cette attaque mène à un grand « déstockage ». Car, revendues sur des forums, fermés peu après la découverte du piratage, les adresses collectées ont bel et bien été bradées.
25 dollars (18, 75 €), pour mille profils avec moins de dix amis chacun. Les soldes ont visiblement été avancées… Quoiqu’un compte avec beaucoup d’amis vaut plus qu’un compte avec peu d’amis. Eh oui, car les comptes des amis peuvent aussi être spammés (piratés).
Se mettre à l’abri des pirates en profitant des réseaux sociaux
Les données personnelles sont prisées, tout comme les ordinateurs. Un message envoyé, depuis un compte piraté, vers tous les contacts de ce compte, avec un lien vers un code malicieux, et le tour est joué. Les botnets sont en alerte, gare à vos fréquentations donc !
Mais qui est donc celui qui fait trembler la Toile ? Les rumeurs parcourent la Toile bien sûr et sans être complètement folles, elles n’en restent pas moins non avérées. Profil du pirate : un jeune russe de 24 ans, vivant en Nouvelle-Zélande et qui n’en serait pas à sa première attaque, d’après le site eWeek.
Des leçons à tirer de cette aventure ? puisque certains des comptes piratés ont bien été vendus. En divulguer le moins possible ? C’est probable mais ce n’est pas franchement la ligne de conduite suivie par le réseau social. La semaine dernière, son Pdg présentait en effet son nouvel outil de cartographie social baptisé Open Graph, « pour un Web plus intelligent, plus social et plus personnalisé » et plus intrusif aussi.
Pour continuer à profiter des réseaux sociaux sans subir de sérieux désagréments, il vaut mieux être vigilant. Un petit tour par la page « sécurité » de Facebook ne peut pas faire de mal. Des conseils simples mais nécessaires y sont indiqués, comme celui-ci, le plus basique d’entre tous : modifier régulièrement son mot de passe.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…