Pour des millions et des millions de personnes dans le monde, les médias sociaux sont devenus presque partie intégrante de la façon dont nous communiquons avec les autres, mais sont-ils à l’abri des menaces posées par les logiciels malveillants ? Il semble qu’il y ait une importante marge d’amélioration après la nouvelle selon laquelle plus de deux millions de mots de passe et d’identifiants de connexion similaires pour des sites, dont Facebook, ont été volés et publiés en ligne.
Pony, un botnet qui a déjà attaqué des sites de médias sociaux, a pris les mots de passe d’utilisateurs d’un certain nombre de sites dans le monde entier, avec un peu plus de 96% d’entre eux provenant de personnes basées aux Pays-Bas. Néanmoins, la portée de l’attaque était mondiale, les victimes téléchargeant à leur insu un logiciel malveillant qui permettait à un logiciel enregistreur de frappe de chaparder leurs mots de passe en un rien de temps.
Coup de large
En plus d’attaquer des personnes dans un certain nombre de pays, le botnet a également affecté un large éventail de sites de médias sociaux. Les plus notables comprenaient Facebook, Twitter, Yahoo et le site de réseautage professionnel LinkedIn, bien qu’il y ait eu quelques sites visant spécifiquement des régions et des nations. Le site social russe vk.com a été touché par la dernière attaque de Pony, tout comme l’un de ses principaux rivaux.
Bien que Pony ait déjà attaqué des sites auparavant, il s’agit du plus gros botnet à ce jour. La façon dont il a réussi à fonctionner était en prenant un nombre constant de mots de passe chaque jour, par opposition au type d’attaque plus commun » hit and run « . Indépendamment de la façon dont cela s’est produit, de nombreux mots de passe partageaient un trait les rendant beaucoup plus faciles à prendre par les pirates.
Simples et suicidaires
La majeure partie des mots de passe volés se trouvait être plutôt simple, ce qui les rendait moins sûrs. Parmi ceux trouvés figuraient ‘1234’ et ‘password’, ce qui montre qu’un certain nombre de personnes touchées par l’attaque étaient au moins en partie à blâmer pour les avoir volés et modifiés, rendant leurs comptes inaccessibles, mais pourrait-on faire plus que de les rendre plus sûrs ?
Selon un expert en sécurité, les gens doivent prendre quelques mesures supplémentaires afin de garder leurs comptes de médias sociaux aussi imprenables que possible. Il a déclaré :
« Cela ne fait que démontrer l’importance de la sécurité des points de terminaison combinée à un mot de passe fort. Même le mot de passe le plus fort ne vaut rien si le point d’extrémité sur lequel il est utilisé est soit non fiable, soit fiable mais non sécurisé permettant à un bonnet tel que Pony d’être exécuté sur lui et le key logger de mot de passe qui s’ensuit. »
« Une fois le key logger installé, il est très facile de récolter les noms d’utilisateur et les mots de passe pour tout ce que l’utilisateur tape au cours de sa journée normale. En assurant une sécurité appropriée des points de terminaison et au minimum des correctifs et un déploiement AV à jour, ces types d’attaques peuvent être totalement éliminés. »
« Le deuxième domaine de préoccupation de l’article est l’utilisation de mots de passe faibles. Encore une fois, sans un mot de passe fort, cela rend le travail d’un pirate tellement plus facile en étant capable d’utiliser un outil automatisé pour craquer de nombreux mots de passe par seconde », a-t-il ajouté, affirmant qu’il existe une solution en deux étapes pour bloquer les botnets.
