J’ai été invité dans l’émission le Buzz de LCI de Benoit Gallerey et Bénédicte le Chatelier,  pour discuter des derniers sujets chauds sur Facebook.

Au programme : les nouvelles publicités « sponsored stories » (600 millions d’hommes-sandwich), les failles de sécurité (piratage des comptes de Nicolas Sarkozy et Mark Zuckerberg) et la censure dans les pays du Maghreb.

Rediffusion sur LCI : Dimanche à 15h10 et Lundi à 16h10

> LCI et @ vous : Blog // Facebook

Pour mémoire, l’ancien design ressemblait à celui ci-dessus. Vous noterez que cette version 2 reprend globalement le style du précédent (fond gris, 2 colonnes…), on remarquera juste l’apparition d’un « carrousel » en page d’accueil.

Si nous avons accéléré cette refonte (inéluctable de toute manière), c’est que le blog était piraté (du fait d’une trop grande lenteur à mettre à jour WordPress).

Ce hack était plutôt discret, car c’est seulement sans Javascript qu’on pouvait apercevoir en haut de page des dizaines de liens vers des sites Viagra/Porn. On notera que ce hack a duré sans doute plusieurs mois et que Google n’a pas pénalisé le site.

Par ailleurs, ce hack plutôt bien fait était persistant, c’est à dire que les liens supprimés revenaient systématiquement.

Dans ce type de cas, la difficulté est de savoir quels fichiers ont été infecté. Pour éviter, de chercher une refonte complète a été décidé, avec changement d’hébergement (d’un mutualisé à un autre), changement de mots de passe et la récupération à minima de l’ancienne version (uniquement: BDD et dossier /uploads/).

C’est dans ce dernier dossier que nous avons découvert deux fichiers PHP, ce qui était d’autant plus étrange, qu’un se nommait wp-pass.php. Nous avions découverts  les fichiers pirates .

Il faut espérer maintenant, que cela ne se reproduise plus…

> En savoir plus sur ce hack sur cette discussion sur le forum WordPress

Lundi matin, le site Internet ZATAZ.COM va révéler comment un jeune hacker français a mis la main sur une porte d’accès à Facebook.

Un accès qui lui permet d’intercepter les identifiants et mot de passe des utilisateurs.

Il m’a envoyé une base de données preuve de 4.000 comptes.

Un conseil… CHANGEZ votre MOT DE PASSE

Cordialement

Damien Bancal / Fondateur ZATAZ.COM »

Il est d’autant plus important de changer de mot de passe, si vous êtes du genre à toujours utiliser le même mot de passe, ce qui est une grave erreur.

En effet, si vous pouvez conserver un même mot de passe pour des services anodins (réseaux sociaux, services de bookmarks…), il ne faut surtout pas que cela soit le cas des autres services plus « touchy » (boite mail, banque, registar…).

De même, si pour les premiers vous pouvez utiliser la mémorisation des mots de passe via votre navigateur ou via cookie, cela ne doit pas être le cas pour ces seconds, car personne n’est à l’abri d’un trou de sécurité de navigateur, qui permettra alors d’accéder facilement à vos comptes.

Et même après cela attention à ne pas enregistrer vos mots de passes importants (et numéro de CB) dans un fichier sur votre PC, car certains spywares sont capables de les retrouver. Le post-it sur l’écran de votre PC n’est pas non plus une très bonne solution. Tentez plutôt de trouver un mot de passe mémorisable avec minuscule, majuscule et chiffre (exemple : zatDM59, pour Zataz Damien Bancal département 59).

Et pour conclure la parano, il existe d’autre types de spywares de type keylogger, capable de suivre toutes les frappes de votre clavier et notamment vos identifiants et numéro de CB, ainsi, pensez à mettre à jour votre antivirus.