Facebook a été attaqué par un groupe de chercheurs canadiens en technologie qui ont conçu un programme de réseautage social, « SocialBots », qui est conçu pour ressembler à un vrai profil Facebook. Ils imitent un profil authentique tout en localisant et en prenant des données de la base de données Facebook. Ces types de programmes sont généralement utilisés par les criminels en ligne pour le spam ou la collecte d’informations personnelles et ils sont en augmentation. « SocialBot » est un nouveau danger pour Facebook et ses utilisateurs. En effet, il s’agit du programme de piratage le plus avancé et le plus réaliste.
Conçu pour passer outre toute sécurité et se faire passer pour une vraie personne, il le fait avec une précision inquiétante. Les programmes de piratage précédents infectaient les ordinateurs avec un virus afin que le criminel derrière eux puisse accéder à cet ordinateur à distance afin qu’ils puissent localiser des données personnelles sur cette machine ou l’infecter avec du spam. SocialBot est cependant si réaliste que Facebook et les gens pensent qu’ils ont affaire à d’autres êtres humains réels. Ce programme saisit un profil Facebook et se comporte ensuite comme une personne normale en envoyant des mises à jour et des demandes à d’autres.
Les chercheurs à l’origine de ce hackingbot dernier cri sont de l’Université de la Colombie-Britannique à Vancouver. Ils ont créé et activé 102 de ces SocialBots et pendant 8 semaines, ils leur ont assigné des tâches pour se faire des amis, soit en demandant à être eux-mêmes un ami, soit en acceptant toutes les demandes qui leur parvenaient. Pour éviter d’être détecté par la sécurité de Facebook, chacun n’enverrait qu’un maximum de 25 demandes par jour afin de ne pas éveiller les soupçons. Au cours de ces 8 semaines, un total de 8 570 demandes d’amis ont été envoyées et 3 055 ont accepté les amitiés.
Problème de sécurité massif
Avec 3 055 personnes acceptant la demande d’amis et étant ainsi attachées aux profils de piratage, et des réseaux étendus hors de ceux-ci, les chercheurs ont pu collecter 14 000 adresses personnelles et 46 500 adresses e-mail d’utilisateurs de Facebook. Les numéros de téléphone et les dates de naissance ont également été recueillis. Bien que les SocialBots aient été désactivés et que les données n’aient pas été utilisées, sauf dans le cadre d’un effort de l’Université pour rechercher la sécurité de Facebook, si cela peut être fait une fois, cela pourrait être refait. Il y a des problèmes avec les spammeurs Facebook qu’ils ont récemment essayé de limiter et de contrecarrer en ajoutant des avertissements de phising supplémentaires lorsque vous cliquez sur des liens. Mais si cela provient d’un profil que Facebook considère comme réel et inoffensif, alors fonctionneront-ils vraiment pour avertir ses utilisateurs ? Les chercheurs impliqués dans cet événement présenteront leurs conclusions à la conférence annuelle sur les applications de sécurité informatique en Floride en décembre.
Facebook contre-attaque
Facebook a fait une déclaration affirmant que l’expérience était irréaliste en raison du fait que les adresses IP utilisées par les SocialBots provenaient d’une source universitaire de confiance, tandis qu’une véritable attaque de spam proviendrait d’adresses IP utilisées par des criminels réels et aurait sonné l’alarme. Facebook a également affirmé avoir désactivé plus de faux comptes SocialBot que les chercheurs ne le prétendaient. Un porte-parole de Facebook a déclaré :
Nous avons de nombreux systèmes conçus pour détecter les faux comptes et empêcher le grattage des informations. Nous mettons constamment à jour ces systèmes pour améliorer leur efficacité et faire face à de nouveaux types d’attaques. Nous utilisons des recherches crédibles dans le cadre de ce processus. Nous avons de sérieuses inquiétudes quant à la méthodologie de la recherche de l’Université de la Colombie-Britannique et nous leur ferons part de ces inquiétudes. De plus, comme toujours, nous encourageons les gens à se connecter uniquement avec des personnes qu’ils connaissent réellement et à signaler tout comportement suspect qu’ils observent sur le site. » ~ Avec l’aimable autorisation de BBC News Online
Clé à emporter
La vérité est que Facebook n’a pas reconnu tous les profils de spam et n’a pas réussi à protéger les données personnelles de milliers d’utilisateurs. Oui, l’adresse IP peut provenir d’une source fiable, mais un pirate intelligent ou un criminel trouvera des moyens d’abuser des adresses IP afin de ne pas se faire remarquer. Facebook a des millions de personnes qui utilisent leur site, ce qui signifie que des millions de personnes ont des données stockées. Les utilisateurs doivent s’abstenir d’ajouter leur âge, leur date de naissance, leurs adresses personnelles et leurs numéros de téléphone à tout réseau social dans l’espoir d’empêcher une attaque contre eux-mêmes en tant qu’individus. Mais Facebook a également la responsabilité de protéger ces données et de vérifier qu’elles sont prises en compte. Au fur et à mesure que la technologie s’améliore et que les personnes à l’origine du spam améliorent leurs méthodes, Facebook devra s’adapter et apprendre à distinguer un profil réaliste de spam d’une personne authentique afin de ne plus exposer les utilisateurs à un tel risque.
~ Articles mentionnés dans ce blog : http://www.bbc.co.uk/news/technology-15553192
~Source de l’image : http://www.flickr.com/photos/kaysha
Qui a écrit cet article ?
Je m’appelle Nikki et je travaille chez MarketMeSuite, le tableau de bord du marketing des médias sociaux, et j’écris des articles liés à tout ce qui concerne les médias sociaux. Mais revenons à MarketMeSuite… nous avons de bonnes nouvelles : Nous sommes maintenant libres ! S’il vous plaît vérifier et assurez-vous de me faire savoir ce que vous pensez!
