Pornographie : Facebook corrige et identifie l’attaque

2
472

Le réseau social annonce avoir supprimé l’essentiel des images pornographiques et violentes qui parasitaient les comptes utilisateurs. L’entreprise indique également avoir identifié les auteurs.

L’attaque a été massive touchant des milliers d’utilisateurs mais surtout elle a été violente. En effet, les victimes ont indiqué que certaines des images qui ont été diffusées étaient à la limite de l’insoutenable montrant notamment des actes de cruauté envers les animaux, des scènes de zoophilie voire des vidéos pornographiques où figuraient des personnages religieux comme Jésus-Christ. Tout ceci sans oublier le « traditionnel ».

Sans procéder à l’arrêt du site, ce qui a pourtant été envisagé, Facebook affirme avoir identifié la faille et avoir supprimé l’essentiel du contenu. La cause serait liée à une faille d’un navigateur (il n’a pas été précisé lequel) qui permettait une injection Javascript à partir d’un clic d’un utilisateur sur le fameux bouton « j’aime ». Le site Zscaler décrit en détail le mécanisme d’une injection Javascript que l’on s’auto-inflige. L’exemple utilise le navigateur Safari mais à notre connaissance, Safari n’a pas été mentionné comme LE navigateur qui a permis la manœuvre. Avec ce type d’attaque, certains utilisateurs n’ont pas eu quant à eux à subir les images pornographiques mais ont contaminé leurs amis « à l’insu de leur plein gré » selon la célèbre expression dopante. Jusqu’à présent, Facebook n’a pas communiqué sur le nombre d’utilisateurs qui avaient été victimes de l’attaque mais précise qu “aucune donnée ou compte utilisateur n’a été compromis durant l’attaque“.

Conseils et justice

Facebook indique avoir mis en place des mécanismes permettant de fermer les pages et comptes malicieux qui permettaient d’exploiter la faille. La société a également rappelé quelques conseils d’utilisation comme ne jamais copier/coller du code inconnu dans la barre d’adresse, toujours utiliser un navigateur à jour et utiliser les liens de signalement à Facebook pour avertir sur un comportement ou un contenu étranges sur des comptes d’amis.

Sur le plan juridique, la société de Mark Zuckerberg a indiqué avoir identifié les auteurs de la manœuvre et se préparerait à des actions en justice. Ce n’est pas la première fois que Facebook s’en prend à des spammeurs. En 2009, l’entreprise avait engagé une action contre Sanford Wallace, lequel avait été condamné pour avoir piraté (spammé) plus de 500 millions de comptes Facebook, l’entreprise devant recevoir plus de 700 millions de dollars de dommages & intérêts. Notons qu’elle avait initialement demandé plus de 7 milliards de dollars. Un conseil de Facebook, Sam O’Rouke, ne se faisait pas d’illusion sur le montant effectivement alloué. « Bien que nous ne nous attendions pas à recevoir la majorité de cette somme, nous espérons que ce jugement sera dissuasif pour d’autres criminels ». Visiblement, il n’a pas été entendu.

 

Source : L’Informaticien

Les commentaires sont fermés.