Sécurité IT : pirater Facebook devient un jeu de script kiddies
Imperva (solutions pour la protection des données) recense 5 techniques d’accéder par des voies biaisées à des comptes Facebook. Il faut donc redoubler de vigilance avant de consulter le réseau social.
« Ecoute » Wi-Fi, outil keylogger : autant de menaces pour Facebook
Si notre apprenti pirate ne se trouve pas éloigné de sa victime, il peut aussi tout simplement « écouter » son réseau Wi-Fi ouvert, à l’affut des différents mots de passe à l’aide d’outils gratuits comme Firesheep.
La connexion sécurisée par SSL n’est en effet qu’une option sur Facebook.
En son absence, de nombreuses données sont communiquées en clair sur le réseau.
Enfin, un peu d’ingénierie sociale (un courriel contenant le virus déguisé en un fichier à l’apparence innocente) ou un accès physique à un appareil utilisé par la victime permet d’y installer un keylogger.
Par exemple KGB Keylogger, lui aussi gratuit et malheureusement pour Facebook simple à utiliser.
Il fournira au cybercriminel un enregistrement de toutes les frappes du clavier : mots de passe, identifiants, courriels…
Et finalement, il y a peu de choses que Facebook peu faire pour lutter contre cette invasion de « script kiddies » (pirates en herbe).
C’est aux utilisateurs de redoubler de prudence… Et de se méfier de ce qu’ils partagent sur Facebook, et toutes les autres applications Web.
****************
Testez vos connaissances avec nos quiz sur la sécurité IT et les réseaux sociaux
****************
Logo : © Yuri Arcurs – Fotolia.com, © Aelita – Fotolia.com, © Alexis – Net Media Europe