Facebook touché par une "attaque coordonnée" de spams pornographiques
Le réseau social Facebook a indiqué, mardi 15 novembre, qu'il avait été victime d'une "attaque coordonnée de pourriels exploitant une vulnérabilité de serveurs", après que des internautes ont signalé la multiplication de messages à caractère pornographique ou violent. "Nos efforts ont drastiquement limité les dommages infligés par cette attaque, et nous sommes maintenant en train d'enquêter pour identifier les responsables", a précisé Facebook dans un communiqué.
De nombreux internautes s'étaient plaints d'une invasion d'images dérangeantes. Graham Cluley, de la société de sécurité informatique Sophos, explique sur le blog de sa société, que la faille semble utiliser une vulnérabilité dans un navigateur Internet, sans préciser lequel.
LE CODE MALVEILLANT DIFFUSÉ PAR UN COPIER-COLLER
Facebook a expliqué de son côté que, "durant cette attaque, les internautes ont été incités à faire du copier-coller et à exécuter du code malveillant en javascript dans la barre URL de leur navigateur, ce qui les a conduits à diffuser à leur insu ces contenus choquants". Incité à copier-coller quelques lignes de code dans sa barre d'adresse contre la promesse d'un cadeau quelconque, l'internaute peut déclencher l'exécution d'un code malveillant. Si son navigateur comporte une faille de sécurité, ce code peut parvenir à prendre le contrôle de certaines fonctions, ou recueillir des informations sensibles.
Facebook explique avoir "travaillé diligemment" pour remédier à cette vulnérabilité."Nous avons construit des mécanismes pour rapidement fermer les pages malveillantes et les comptes essayant d'exploiter" la faille. Facebook a ajouté que les titulaires des comptes touchés avaient reçu des instructions pour se protéger, et que des mesures avaient été prises pour "réduire l'incidence de ces attaques". Le problème ne sera cependant complètement résolu qu'une fois la faille de sécurité corrigée par les éditeurs du ou des navigateurs Internet concernés.
Le Monde
