copier coller du journal znet
http://www.zdnet.fr/actualites/facebook-le-ver-ramnit-derobe-45000-identifiants-de-comptes-39767163.htm#xtor=123456
par La rédaction de ZDNet.fr, ZDNet France. Publié le vendredi 06 janvier 2012
Tags: Facebook, Virus, Sécurité,
Facebook : le ver Ramnit dérobe 45.000 identifiants de comptesSécurité - Des chercheurs en sécurité ont découvert une base de données de 45.000 mots de passe et identifiants d’accès à Facebook dérobée grâce à une variante du ver Ramnit. Selon Facebook, ces données sont majoritairement périmées. Les utilisateurs concernés ont été invités à changer de mot de passe.
Ramnit est un programme malveillant apparu il y a déjà près de deux ans. Différentes variantes se sont depuis propagées sur Internet, dont une ciblant spécifiquement les mots de passe et identifiants Facebook.
Selon la société de sécurité Securlert, qui a détecté cette nouvelle variante de Ramnit en janvier 2012, la finalité des pirates est d’utiliser les comptes Facebook compromis afin de propager, auprès de leurs amis, des liens piégés, assurant ainsi la propagation du ver.
20.000 utilisateurs seraient réellement exposés ?
« Les cybercriminels tirent profit du fait que les utilisateurs tendent à utiliser le même mot de passe sur différents services Web (Facebook, Gmail, Corporate SSL VPN, Outlook Web Access, etc.) pour obtenir un accès distant à des réseaux d’entreprise » ajoute Securlert.
Pour l’heure, Ramnit aurait déjà permis à ses auteurs de collecter environ 45.000 identifiants et mots de passe de comptes Facebook. Contacté, le réseau social confirme en avoir été informé par des chercheurs en sécurité la semaine dernière.
Cette base de données d’accès a été transmise à Facebook, qui précise à ZDNet que dans la majorité des cas ces informations n’étaient plus valides, les mots de passe ayant été changés par les utilisateurs depuis. Ces données d’accès pourraient donc avoir été dérobées plusieurs mois plus tôt.
Des données déjà anciennes
Selon Facebook, ce ne sont donc pas 45.000 utilisateurs de sa plate-forme dont le compte serait exposé. Le chiffre devrait être réduit de moitié, même si Facebook n’a pas souhaité communiquer précisément sur le nombre exact.
Le service précise par ailleurs, suite à l’alerte de Securlert, avoir pris contact avec les utilisateurs exposés afin qu’ils modifient le mot de passe de leur compte Facebook.
« A ce stade, nous n’avons pas constaté de propagation du virus sur Facebook lui-même, mais nous avons commencé à travailler avec nos partenaires extérieurs pour ajouter des protections à nos systèmes antivirus afin d’aider les utilisateurs à sécuriser leurs terminaux » ajoute encore le porte-parole de Facebook.