Facebook : attaque de virus avec images violentes et pornographiques résolue

Ces derniers jours, de nombreux inscrits à Facebook ont dû supporter des images au contenu lourd et désagréable, sans pouvoir rien faire pour éviter de les voir : une attaque de hackers contre le réseau social a en effet généré la prolifération de photos de mauvais goût sur des milliers de profils et de murs.
Une vague de spam à caractère pornographique sans précédent dans l’histoire de Facebook qui s’est répandue selon les méthodes habituelles – via des liens et des codes javascript malveillants soigneusement conçus par les cybercriminels – mais qui ne s’était jamais manifestée en une telle quantité.
Et si beaucoup ont d’abord pensé à la possibilité qu’il s’agisse d’une attaque démonstrative menée par certains membres d’Anonymous, c’est justement le personnel technique de Facebook qui dément cette hypothèse, annonçant qu’ils ont identifié les responsables de ce piège informatique et qu’aucun membre d’Anonymous ne fait partie d’entre eux.
La situation est heureusement redevenue normale et on s’est rendu compte qu’en réalité le hacker à l’œuvre n’aurait pas agi sur le code ou sur une faille de la plateforme Facebook elle-même, mais aurait plutôt exploité une vulnérabilité cross-site scripting (XSS) inhérente aux navigateurs utilisés par les utilisateurs, déclenchée précisément par le comportement naïf des inscrits qui ont copié-collé le lien dans la barre d’adresse, permettant ainsi au virus de démarrer et d’agir, sans possibilité d’arrêt une fois déclenché.
En activant le piège, le flux de partages sur le mur s’est en fait transformé en une galerie photo explicite et violente, impossible à bloquer du côté utilisateur.
C’est justement le mode de propagation du virus – qui ne ressemble pas à celui habituel d’Anonymous – qui aurait convaincu les ingénieurs de la sécurité de Facebook de chercher le coupable ailleurs, qui, apparemment, est sur le point de faire l’objet d’une plainte que la direction du réseau social s’apprête à déposer.