Des pirates informatiques inconnus s’en sont pris au site web du populaire éditeur de texte open source Notepad++ en essayant de tromper les visiteurs du site via un phishing Facebook. Les téléchargements du logiciel n’auraient pas été touchés.
Lorsque l’on accédait au site Web, on pouvait voir les pages modifiées (défacées) par les assaillants et une fenêtre furtive demandant des identifiants Facebook. Il semble que les pirates ont utilisé le l’API officielle de Facebook dans une tentative d’accéder à des informations d’identification de compte des visiteurs du site.
Les utilisateurs qui ont effectivement saisis leurs informations d’identification Facebook pourraient avoir offert aux attaquants un accès persistant et quasi total à toutes les fonctions de leur compte comme les renseignements personnels et la capacité à envoyer des messages. Dans ce cas, les utilisateurs devraient penser à changer leurs paramètres de compte Facebook afin de révoquer ces autorisations. Le changement de mot de passe n’est pas suffisant dans ce cas.
Les commentaires sont fermés.