Savoir qui regarde mon profil sur Facebook ?...Un pirate !

    Si le réseau social possède une "fesse" cachée selon le collectif Wooster (retournement d'image de certains sites Web sur Backofawebpage.com), Facebook, c'est aussi un envers du décor moins "festif" : celui des applications malicieuses en tout genre, notamment, en ce moment, l'application "savoir qui regarde mon profil" qui, loin de vous répondre sur ce point, renseigne le pirate qui se fera une joie d'utiliser vos informations personnelles à des fins frauduleuses... Bref, la curiosité semble bien être un très vilain défaut !

    En effet, cette supércherie s'opère, justement, grâce à la victime elle-même puisqu'une fois le lien cliqué sur l'application incriminée, le Facebookien doit copier-coller une URL dans sa barre d'adresses se qui aura pour effet d'inviter, à leurs tours, ses contacts, à cliquer sur l'application et répéter, ainsi, l'opération qui ne constitue ni plus ni moins l'envoie d'un code malicieux ; De plus, la victime doit aussi répondre à un questionnaire.

    Ainsi, pour éviter de tomber dans un tel piège, mieux vaut, vous l'aurez compris, ne pas installer cette application dans votre profil Facebook (ou bien la désinstaller sur-le-champ si ce n'est déjà fait !), en notant qu'une telle application est forcément douteuse du simple fait que l'on ne peut pas savoir qui regarde votre profil, confidentialité oblige... D'ailleurs, à propos de confidentialité, l'éditeur de sécurité Sophos a rédigé hier, le 18 Avril, une lettre ouverte au réseau social, incriminant son environnement peu sécuritaire pour le Facebookien, pointant ainsi du doigt trois axes majeures que le réseau social devrait réguler de la manière suivante :

  • Premièrement, mettre par défaut une norme de confidentialité : "A chaque fois que vous ajoutez une nouvelle fonctionnalité partageant les données des utilisateurs, vous ne devriez pas considérer automatiquement que ceux-ci souhaitent qu'elle soit activée", explique l'éditeur ;
  • Deuxièmement, contrôler les applications mises en ligne trop facilement par les développeurs parfois (souvent ?... dixit sujet de notre présente news) peu scrupuleux pour programmer des applications malicieuses ; Sophos recommande, alors, de mettre, par exemple, en place une instance qui vérifierait l'application avant sa mise en ligne ;
  • Enfin, troisièmement, un HTTPS activé par défaut, ce qui n'est actuellement pas le cas puisque l'utilisateur doit l'activer via les paramètres de son compte Facebook (et encore faut-il qu'il sache que la fonction existe et ce qu'elle représente !).

    Bref, cela suffira t-il pour que le plus grand réseau social du net réagisse face à la multitude de cyber-attaques dont il est la proie ?... A suivre !

    Source : top-logiciel.net