Etes-vous sûr que votre nouvel ami sur Facebook n'est pas un robot ?

Des chercheurs canadiens ont mis en évidence la vulnérabilité des utilisateurs de Facebook aux attaques de "faux-amis" générés par des "bots".

Les utilisateurs de Facebook sont bien imprudents. Des chercheurs de l'université de Vancouver, qui ont mené une expérience sur la sécurité sur le réseau social, en envoyant de fausses demandes d'amis via des robots similaires à ceux utilisés pour envoyer des spams, ont récolté 3055 demandes acceptées sur 8570 demandes envoyées.

Une faille "humaine" bien plus difficile à contrer par les traditionnelles solutions de sécurité que les programmes malveillants. 20% seulement des faux comptes auraient été détectés comme tels et bloqués par Facebook. C'est un vrai problème, car les robots employés par l'université dans le cadre de sa recherche sont disponibles pour 29 dollars en moyenne sur internet. Ce type d'attaque est donc aisée à mettre en oeuvre. Une fois la demande d'ami acceptée, les escrocs peuvent récolter les données sur le profil des utilisateurs, et les utiliser par exemple pour tenter de pirater leurs mots de passe ou lancer des attaques ciblées envers leurs contacts.

Facebook tient à la sécurité de ses membres
Pour les internautes victimes du piratage de leur compte, Facebook va mettre en place deux nouvelles solutions : une sorte de procédure d'opposition, comme à la banque, qui consiste à désigner des "amis de confiance" par lesquels transiteront des codes d'accès envoyés par Facebook en cas de perte de mot de passe ; et la mise en place d'un deuxième mot de passe, différent de celui du compte Facebook, pour la gestion des Facebook Credits (la monnaie virtuelle du réseau social.