Entrée en matière difficile pour Facebook dans le cadre du CyberSecMonth*.
Le réseau social participe, tout au long du mois d’octobre, à la deuxième édition de cet événement qui vise à valoriser les bonnes pratiques informatiques auprès des citoyens européens tout en contribuant à une meilleure connaissance des cybermenaces.
Il a monté, pour l’occasion, une campagne de sensibilisation qui se traduira par plusieurs initiatives informatives et pédagogiques axées notamment sur la fonction « Security Checkup », destinée à renforcer la sécurité des comptes.
Problème : un imprévu est venu perturber cette organisation. Un malware se propage en l’occurrence sur Messenger.
Le service de messagerie instantanée rattaché à la société Internet de Mark Zuckerberg fédère, au dernier pointage officiel, un milliard d’utilisateurs actifs par mois. L’infection peut donc rapidement prendre d’énormes proportions.
Du côté de Facebook, on se veut rassurant : seule « une part infime » des utilisateurs ont été exposés audit malware.
Comment la menace se présente-t-elle ? Sous la forme d’un lien envoyé par un contact Messenger et qui pointe prétendument vers une vidéo YouTube. Sauf que pour lire cette vidéo, l’utilisateur est prié de télécharger et d’installer, dans son navigateur, une extension « EKO »… qui renferme un cheval de Troie.
Rappelant disposer de systèmes automatisés qui aident à identifier les liens potentiellement malveillants, Facebook assure avoir « averti les parties concernées ». Les utilisateurs dont le compte présente un comportement suspect seront notifiés à leur prochaine connexion et une analyse antivirus leur sera proposée.
Un autre message les invitera – ainsi que tous les membres Facebook – à renforcer la protection de leur compte via le fameux « Security Checkup ».
La démarche se fait en trois étapes : se déconnecter des sessions ouvertes mais non utilisées depuis plus d’un mois, activer les alertes (e-mails, notifications push) en cas de tentatives de connexion depuis de nouveaux appareils, puis changer le mot de passe (avec quelques conseils en prime ; tout particulièrement ne jamais utiliser le même mot de passe sur plusieurs services en ligne).
* Organisé par l’ENISA, agence européenne chargée de la sécurité des réseaux et de l’information.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…