Facebook cinq nouveaux sérieux problèmes de sécurité

Par :
BitDefender

mer, 28/09/2011 - 13:54

Les modifications de Facebook ouvrent la voie à des scams interactifs et à des problèmes comme ceux rencontrés sur Twitter. La version 8 de Facebook étant disponible en version francophone courant octobre, il faudra surveiller ces paramètres également lors de votre migration sur cette plateforme. Par BitDefender.

Les modifications de Facebook, annoncées lors de la conférence f8 dédiée aux développeurs, permettant d’augmenter les interactions entre utilisateurs pourraient également conduire à la présence sur le site de spambots dans le style de ceux rencontrés sur Twitter et augmenter le nombre d’attaques ciblées.

Ces dernières semaines ont été riches en événements pour les utilisateurs de Facebook. Après avoir mis à jour les paramètres de confidentialité et introduit les « listes intelligentes », la conférence du f8 est passée à un autre niveau de convivialité et de confidentialité avec les « Subscribers », le « News Ticker » (télex) et la rénovation du Mur, les stars de cette conférence f8 étant la « Timeline » et les nouvelles fonctionnalités « Open Graph ». Si ces nouvelles fonctionnalités font augmenter les interactions entre les utilisateurs, les limites de la confidentialité et de la sécurité ont une nouvelle fois été repoussées. Voici les cinq principales sources de préoccupation :

1. Les « listes intelligentes » inciteront les utilisateurs à rendre publiques plus d’informations, fournissant ainsi une arme parfaite pour les attaques ciblées.

La liste intelligente encourage les utilisateurs à compléter leur profil en indiquant leur emploi, leurs études et leurs projets professionnels. À chaque fois que quelqu’un crée une liste de collègues issus d’un emploi donné, cela apparaît dans son profil. En général, il ne s’agit pas d’informations confidentielles et les utilisateurs peuvent accepter ou non ces informations.

Cependant, rendre ces informations publiques et indexables facilite l’élaboration d’attaques ciblées de haut niveau. Les attaquants savent exactement qui travaille dans une entreprise donnée, leur poste et, plus important encore, sur quel projet ils travaillent. Rappelons que le réseau compte 800 millions d’utilisateurs.

2. Les « subscribers » pourraient faire augmenter le nombre de spambots, comme sur Twitter.

La principale différence entre les attaques sur Facebook et celles sur Twitter est que Facebook a de nombreux comptes piratés alors que Twitter est envahi de spambots. Avec la nouvelle fonctionnalité « Subscribers », Facebook ouvre la voie aux spambots et aux arnaques pour « obtenir plus de subscribers ». Copier les fonctionnalités de Twitter peut également se traduire par l’importation de ses arnaques de type scams.

3. Tout ce que vous avez partagé sur Facebook est désormais disponible et facile d’accès.

La « Timeline » est une révolution en termes de convivialité mais elle signifie également que notre vie ‘complète’ devient publique. Si l’utilisateur ne modifie pas les paramètres par défaut afin de limiter l’accès à son mur, son histoire sera visible par tous : amis, photos, endroits où il est allé, relations et plus encore. Cette option était déjà disponible mais n’était pas si simple d’utilisation auparavant.

4. La santé devient sociale…et publique.

La « Timeline » de Facebook considère que la santé est un sujet public. Il est désormais facile de partager des informations liées à sa santé comme une fracture, une opération chirurgicale ou une maladie. L’aspect le plus dérangeant ici est que ces informations sont considérées par défaut comme étant « publiques ».

5. Les widgets ... la porte ouverte aux scams interactifs.

Facebook introduit le concept de « widget » dans sa nouvelle « Timeline ». Cela permet aux développeurs d’agir sur plusieurs objets et place l’interaction à un niveau totalement différent. Jusqu’à présent, les personnes ayant une application d’installée interagissaient avec leurs amis à l’intérieur de l’application. Celle-ci se trouve désormais sur le mur de l’utilisateur, ce qui signifie que toute personne interagissant avec le profil utilisateur interagit avec l’application.

Compte tenu de la durée de vie limitée des applications de spam, cela pourrait accroître considérablement leur efficacité. Bien sûr, la fonctionnalité vient d’être lancée, et cela pourra prendre quelque temps avant que les scammeurs ne l’exploitent. Mais toutes les fonctionnalités virales réussies ont finalement été exploitées par les scammeurs des média sociaux.

Avec des informations de plus en plus nombreuses dans le profil, le problème du piratage de comptes prend de l’importance. Facebook fait beaucoup pour éliminer les désagréments, mais n’a pas pris de mesure importante pour la sécurité. Au vu du grand nombre de problèmes liés à la sécurité sur Facebook, beaucoup s’attendaient à une annonce concernant le piratage de sessions lors de connexions non sécurisées, un problème de sécurité de taille pour de nombreux utilisateurs Facebook.

 

A propos de l'auteur

BitDefender