Quand Facebook devient «Faillebook»
Une vulnérabilité permettant de voler les accès à Facebook a été découverte par un internaute français.
L'erreur a été corrigée mais prouve bien que le site n'est pas infaillible. (AFP)
Les utilisateurs du célèbre site de réseautage Facebook, plus de 100 millions, ne sont pas à l’abri d’un piratage informatique. Une faille découverte par un internaute français permet en effet de rediriger les personnes sur un site piégé, rapporte le site Zataz.com.
La redirection est rendue possible via l’exploitation d’un bug de l’adresse officielle de Facebook de type facebook.com/x/. Il suffit par conséquence au pirate informatique de rajouter l’adresse de son site piégé dans sa continuation pour tromper sa victime. Celle-ci se retrouve alors sur une fausse page identique à Facebook, permettant d’intercepter ses données ou d’installer des virus tels qu’un cheval de Troie sur sa machine.
Le login Facebook et le mot de passe de l’internaute ne sont donc pas à l’abri d’une interception, lorsque l’utilisateur clique sur un lien frauduleux dirigeant vers Facebook. Ce dernier peut être envoyé par email ou par messagerie instantanée, comme par exemple MSN ou Skype.
Averti du danger, Facebook a annoncé que la correction de la faille était en cours.
Mise à jour
Facebook n'a pas attendu longtemps pour résoudre le problème. Lors de la mise en ligne de sa nouvelle version, la faille liée à la redirection frauduleuse a été corrigée.
man/20min.ch