TheiraBlog

Un virus se répand pour le moment sur le réseau social Facebook. Un lien posté par l’un ou plusieurs de vos amis sur votre mur vous invite à découvrir qui consulte votre profil. Par ailleurs, suite à une erreur, des publicitaires auraient eu accès à des mots de passe sur le réseau social.

Une invitation alléchante pour les curieux utilisateurs de Facebook : découvrez qui regarde votre profil. Ce message, en anglais ("WOAH!!... You really have to see this, finally a simple way to see who views your facebook profile"), se répand sur Facebook sous la forme d’un lien posté sur les murs. Il s’agit en fait d’un virus, un ver. En cliquant dessus, l’internaute envoie le message à ses contacts.

Le risque ? Que l’ordinateur soit infecté avec un logiciel malveillant qui pourrait récupérer identifiants, mots de passe…

Une étude révélait, à la mi-mars, que 15% des messages postés sur Facebook pointaient vers une application malveillante.

A la mi-avril, le Nouvel Observateur signalait une attaque qui, elle aussi, proposait de découvrir qui consulte les profils Facebook, en français cette fois.

Le principe est le même que les spams, ces mails qui envahissent votre boîte et qui peuvent contenir des liens avec virus à la clé.

Avec le succès des réseaux sociaux, ce genre d’attaque va se multiplier. Et les smartphones, avec leurs applications de réseaux sociaux, ne seront pas épargnés.

Un seul conseil : ne cliquez pas sur des liens qui vous semblent suspects et supprimez-les directement. 

Mais il n'y a pas que les virus qui sont problématiques sur Facebook. Selon la société Symantec, Facebook a laissé des publicitaires avoir accès à des profils, des conversations et autres données privées, par l'intermédiaire de certaines applications Facebook qui leur donnaient accès aux mots de passe. 

"Nous estimons que depuis avril 2011, près de 100 000 applications ont été communiquées à l'extérieur", indique Symantec sur son blog. "Depuis des années, des centaines de milliers d'applications ont pu laisser fuiter par inadvertance des millions de mots-clés à des tiers", poursuit-elle.

Ces tierces parties, en grande majorité des annonceurs publicitaires, ne se sont pas forcément rendu compte qu'elles avaient accès à ces données, note l'éditeur. 

Symantec a fait part du problème de Facebook qui a confirmé la fuite et a pris des mesures pour résoudre ce problème, précise-t-il. 

Dans un communiqué, une porte-parole de Facebook, MalorieLucich, a confirmé que l'interface pour l'accès programmé auxapplications (API) défaillante visée par Symantec avait été retirée.

Symantec recommande toutefois aux internautes de modifier leur mot de passe.