bonne occasion une nouvelle methode de pirater les compte face book chez nous:
avec les image on utilisa un code source
En
attendant, Facebook vient de proposer deux nouvelles sécurité. Un accès
HTTPS (sécurisé) et un "test" qui doit permettre d'identifier ses amis,
en photo, avant toute connexion. Cette seconde propostition se
déclenchera lors de conn
avec les image on utilisa un code source
Piratage de comptes Facebook, enquête !
Publié le 27-01-2011 à 13:42:01 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : Logiciels de sécurité et de protection Internet
Exclusif - Découverte de nouvelles techniques pirates ciblées pour piéger un utilisateur de Facebook. A
la suite du piratage de plusieurs comptes Facebook de personnalités du
show-business et de la politique, (Nicolas Sarkozy, Mark Zuckerberg,
...) ZATAZ.COM a lâché ses souris pour tenter de comprendre l'attaque
qui permet cette possibilité de modification malveillante. Plusieurs
lecteurs nous ont fait part de l'apparition de comptes étranges,
demandant de devenir amis avec vous. Parmi les "contacts", un inconnu du nom de "Roy Castillo". Cet internaute laisse des messages, tentent de nouer des contacts. Mission, inciter les "piégés" à cliquer sur un lien fourni par le pirate. Le "Roy" , qui exploite des comptes piratés, exploite un XSS, un Cross Site Scripting touchant Facebook. Le garçon, utilise un site web dans lequel est caché l'exploit XSS. ZATAZ.COM s'est permis de regarder,
un peu, sur le serveur du jeune bidouilleur. Les codes PHP et autres
cookies interceptés montrent qu'il a trouvé le moyen de se connecter aux
comptes de ses "nouveaux amis" !
ZATAZ.COM
a pu récupérer les codes sources de l'attaque. Nos tests sont sans
appels, l'interceptions des cookies (et de plusieurs informations
sensibles) se fait en quelques secondes. Bref, si un inconnu vous invite
à passer par chez lui, un conseil, passez votre chemin.
Pour palier cette attaque, en cas de "clic" malheureux. Deconnexion de votre compte, effacer vos cookies de connexion, nouvelle connection à votre compte et changement de votre mot de passe.
L'autre
possibilité malveillante, un phishing. Attaque classique sauf que cette
fois, le pirate a enregistré un nom de domaine qui peut piéger le plus
averti des utilisateurs. Malin, façon de parler, le pirate a enregistré
l'adresse : fr-fr-facebook.net. Il fallait y
penser. L'url reprend l'affichage de l'adresse officielle Française
Facebook. Derrière cette adresse, le pirate tente de convaincre ses "lecteurs" d'installer un outil, une barre de recherche, qui offrirait : "D'un simple coup d'œil (...) savoir instantanément si de nouvelles personnes veulent vous ajouter dans leur liste d'amis, si l'on vous demande d'appartenir à un groupe particulier ou si l'on vous "poke". Une fausse barre d'aide Facebook qui cache un cheval de Troie, un logiciel espion
"Trojan.FWDisable" qui permet d'intercepter les informations reçues et emises pour votre ordinateur.
Aucun commentaire:
Enregistrer un commentaire