Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva : Pourquoi les hackers aiment tant Facebook ?

avril 2012 par Imperva

Imperva révèle dans sa dernière enquête, les raisons pour lesquelles les hackers s’intéressent autant aux données personnelles sur Facebook.

Ces données sont, en effet, un véritable Eldorado pour les pirates, qui peuvent y trouver des détails très utiles pour développer leurs business. Il est ainsi relativement simple d’extraire des informations telles qu’un nom de jeune fille, qui s’avèrent très utiles pour accéder au mot de passe de nombreux services sur Internet, et donc de prendre le contrôle d’un compte. Facebook détient également des données complètes sur les amis et connaissances, qui sont particulièrement intéressantes pour mener des attaques d’ingénierie sociale. Ces attaques visent à obtenir des informations sensibles en se présentant à la victime comme un ami ou un membre de sa famille.

« Facebook conserve bien plus de données que d’autres réseaux ou services Internet, et bien plus que ne l’imaginent les utilisateurs », déclare Sylvain Gil, Expert en sécurité chez Imperva. « Outre les informations personnelles concernant l’utilisateur, ce qu’il partage et ce qu’il télécharge, son compte Facebook contient de nombreuses informations sur ses amis. Si l’on considère le succès grandissant de Facebook auprès du grand public et des attaques frauduleuses sur Internet, le risque est loin d’être négligeable. »

Les données Facebook les plus importantes (pour un pirate) :

Données personnelles : Facebook conserve un nombre important d’informations personnelles comme la date de naissance, l’adresse et même le nom de jeune fille. Des chercheurs de l’université Carnegie Mellon ont réussi à calculer les numéros de sécurité sociale à partir des profils Facebook, un scénario moins courant en France qu’aux États-Unis, il s’agit néanmoins d’informations critiques.

Informations personnelles : en plus de données personnelles sensibles, Facebook conserve un ensemble très complet d’informations à caractère personnel, fournies par l’utilisateur lors de son inscription ou d’une utilisation antérieure. Ceci peut servir à prendre le contrôle de comptes grâce à la fonction « Mot de passe oublié » de nombreux services web. Les pirates sont également capables de trouver la réponse à des questions personnelles courantes (comme le nom du chien) et donc changer le mot de passe.

Informations concernant les amis : dans Facebook, tout tourne autour des relations, des « amis », ce qui intéresse particulièrement les pirates. Après avoir « détourné » un compte, un hacker peut envoyer des messages à ses « amis » en leur faisant croire qu’ils viennent d’une de leurs relations. Très pratique pour mener des attaques à des fins frauduleuses. En s’appuyant sur des informations d’amis Facebook, il est aussi possible d’obtenir des informations très personnelles (et monnayables). Des chercheurs du MIT ont ainsi mis au point un logiciel qui permet de calculeravec une grande précision l’orientation sexuelle en se basant sur les amis que l’on a sur Facebook.

Informations de localisation : à partir des données de localisation conservées par Facebook, le pirate peut aisément reconstituer le profil des déplacements de l’utilisateur, de la même manière qu’un service de renseignement militaire. Pour un particulier l’intérêt reste limité (mis à part le risque de cambriolage qu’il est bien plus facile d’organiser), mais pour un gouvernement ou pour l’armée ce sont des informations extrêmement sensibles. Il est déjà arrivé que des opérations militaires aient été annulées à cause d’un soldat qui en a divulgué l’heure et le lieu via un message de statut.

Les méthodes d’attaques les plus fréquentes :

Code malveillant. On trouve sur Facebook des applications gratuites et ludiques qui contiennent en fait du code malveillant, par exemple pour enregistrer les frappes clavier. C’est très souvent le cas des utilitaires qui ajoutent des émoticônes aux applications de tchat. Tout aussi souvent, on trouve de soi-disant programmes de sécurité. Une autre technique est celle du « téléchargement en passant », avec laquelle le fait de consulter une page web déclenche le téléchargement quasiment invisible d’un programme malveillant.

Phishing. Le phishing imite la page d’accueil de Facebook et tente d’inciter l’utilisateur à entrer ses informations de connexion. Évidemment, au lieu du serveur de Facebook les données arrivent à celui du pirate, qui peut alors s’en servir à des fins frauduleuses. Le phishing est également très courant dans le domaine financier, et progresse avec lesréseaux sociaux grâce à la quantité rapidement croissante de données personnelles de valeur.

Vol de cookie. Bien souvent, les utilisateurs profitent des cookies pour conserver leurs données d’accès Facebook et à d’autres réseaux sociaux. Les cookies sont de petits fichiers qui enregistrent le nom et le mot de passe de l’utilisateur, ce qui permet une connexion automatique à chaque visite. Avec le logiciel adéquat, n’importe qui, même sans compétences en piratage, peut « voler » les cookies de quelqu’un qui utilise un ordinateur ou un réseau public pour se connecter.

Conseils pour se protéger :

Faire attention en postant. Avant de poster toute mise à jour de statut, l’utilisateur doit réfléchir s’il ne va pas révéler des informations critiques susceptibles d’être intéressantes pour des pirates.

Le privé reste privé. La confidentialité doit être gérée de la façon la plus stricte possible. Facebook stock des informations qui ne sont pas forcement visibles sur les profils, elles restent néanmoins perméables à certaines méthodes d’attaque mentionnées plus haut.

Utiliser des mots de passe différents. Trop d’utilisateurs se servent du même mot de passe pour Facebook, pour le compte e-mail et d’autres sites encore. Si le mot de passe est découvert, le pirate a probablement accès à tous les autres comptes.

Chiffrement SSL. En chiffrant par SSL toutes les communications avec Facebook, personne ne peut« écouter » discrètement. Vérifier donc que l’url de la page commence par : https.




Voir les articles précédents

    

Voir les articles suivants