Un groupe de pirates a lancé contre Facebook hier une attaque par phishing qui leur a permis de récupérer les mots de passe d'un certain nombre de comptes des 200 millions d'utilisateurs que compte le réseau social.Barry Schnitt, porte-parole du site a expliqué que ses développeurs étaient actuellement en train de nettoyer les dégâts, mais a refusé de dire combien de comptes avaient été piratés.
Par l'envoi massif d'emails frauduleux, les pirates sont ainsi parvenus à jouer sur le manque de méfiance des usagers : dans le courrier, une demande de modification des données remplies redirigeait vers une authentique fausse page Facebook. Dès lors, les personnes qui ont rempli les champs identification et mot de passe ont ouvert grand leurs bras aux pirates.
Généralement les attaques par phishing ont pour but de voler les identités et de diffuser des quantités massives de spams. Les domaines utilisés étaient les suivants : www.151.im, www.121.im et www.123.im. Facebook affirme avoir supprimé toutes les références à ces adresses sur son site.
L'équipe de sécurité avait fait face à une attaque similaire voilà deux semaines, mais plus tôt encore, c'est le ver Koobface qui avait été téléchargé par des milliers d'utilisateurs et était alors venu infecter les machines des utilisateurs.
MySpace, rival de Facebook, oblige à disposer d'un compte pour pouvoir envoyer des emails aux membres, ce qui permet une meilleure sécurité.
