Depuis lundi 14 novembre au matin, les utilisateurs de Facebook sont confrontés à une attaque informatique à coups d’images choquantes. Le réseau social serait toutefois parvenu à reprendre le contrôle.
D’après les déclarations de Facebook, c’est un script JavaScript malveillant qui était le vecteur de l’attaque.
Des internautes étaient encouragés à copier-coller ce code dans la barre d’adresse de leur navigateur, en échange de belles promesses de cadeaux.
Utilisant une faille XSS (Cross-Site Scripting) d’un ou de plusieurs navigateurs pas encore nommés, ce code se connectait alors au compte Facebook de sa victime.
L’entreprise de sécurité Sophos explique que le code publiait alors sur les murs des amis de la cible (mais pas sur le sien) des images de maltraitances d’animaux, de pornographie (dont un montage gay mettant en scène Justin Bieber) ou de violence extrême.
Alerté par les plaintes de plus en plus nombreuses sur Twitter, dès mardi Facebook reconnaissait cette « attaque de spams coordonnée« . Mais sans pouvoir préciser ni le nombre de personnes touchées, ni l’origine de l’attaque.
Mais la plate-forme sociale a fini par réagir : « Nos équipes ont réagi rapidement et nous avons éliminé la plupart des pourriels à l’origine de l’attaque. Nous nous employons maintenant à améliorer nos système pour mieux nous défendre » expliquait-il ce matin à Mashable.
Le site a aussi affirmé à la BBC que « aucun compte ou donnée utilisateur n’a été compromis. »
Aucun groupe pirate n’a revendiqué l’attaque. Mais de nombreux internautes sur Twitter gardent à l’esprit la menace non réalisée de quelques membres isolés d’Anonymous de mettre à bas Facebook le 5 novembre.
Et l’attaque aurait effectivement poussé certaines victimes à supprimer leurs comptes du réseau social.
Logo : © vladislav kochelaevs – fotolia
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…