Un chercheur en sécurité vient de découvrir que de faux profils de célébrités étaient utilisés sur la populaire plate-forme de réseaux sociaux à vocation professionnelle LinkendIn. Les vrais-faux comptes de stars tels que Beyoncé, Victoria Beckham, Christina Ricci, Kirsten Dunst ou encore Salma Hayek se sont vus apposés des liens pointant vers des codes malveillants.
Cet expert appeléIvan Macalinta a posté sa découverte sur le blog de l’éditeur de sécurité Trend Micro. Il précise alors qu’il compte poursuivre ses investigations sur ces liens postés sur les profils des « people ». En effet, la plupart des liens visibles sur LinkedIn renvoyaient vers du soi-disant contenu pornographique cachant bien évidemment des malwares.
L’éditeur Sophos admet même avoir trouvé bien d’autres faux comptes de célébrités ainsi que la nature du malware qui sévit sur le site de réseaux professionnel. Le cheval de Troie appelé Decdec-A, utiliserait un code malveillant sous JavaScript. A priori, les pirates utiliseraient le système de LinkedIn pour faire pointer des liens vers leur propres sites Web. Ils bénéficient alors d’un meilleur classement dans les moteurs de recherches comme Google.
Toujours est-il que pour le moment, les positions des prévisionnistes tiennent bon. Après Facebook atteint par un virus, fin 2008, ce sont les sites de réseaux sociaux qui sont la meilleure cible d’attaques en ce début d’année.
Pour le cas de Twitter, son fondateur Biz Stone expliquait sa position : « Ces comptes ont été détournés par un individu qui a piraté des outils utilisés par notre équipe technique. Nous estimons qu’il s’agit là d’une très grave faille de sécurité. C’est pourquoi nous avons entrepris de mettre ces supports hors ligne. Nous les remettrons sur pied une fois que nous serons certains qu’ils sont sains et sécurisés« .
Une méthode en attendant mieux. Mais il faudra que les développeurs des sites de réseaux sociaux trouvent rapidement la parade aux attaques de pirates. De plus en plus nombreuses, promet-on.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…