Entrée en matière difficile pour Facebook dans le cadre du CyberSecMonth*.
Le réseau social participe, tout au long du mois d’octobre, à la deuxième édition de cet événement qui vise à valoriser les bonnes pratiques informatiques auprès des citoyens européens tout en contribuant à une meilleure connaissance des cybermenaces.
Il a monté, pour l’occasion, une campagne de sensibilisation qui se traduira par plusieurs initiatives informatives et pédagogiques axées notamment sur la fonction « Security Checkup », destinée à renforcer la sécurité des comptes.
Problème : un imprévu est venu perturber cette organisation. Un malware se propage en l’occurrence sur Messenger.
Le service de messagerie instantanée rattaché à la société Internet de Mark Zuckerberg fédère, au dernier pointage officiel, un milliard d’utilisateurs actifs par mois. L’infection peut donc rapidement prendre d’énormes proportions.
Du côté de Facebook, on se veut rassurant : seule « une part infime » des utilisateurs ont été exposés audit malware.
Comment la menace se présente-t-elle ? Sous la forme d’un lien envoyé par un contact Messenger et qui pointe prétendument vers une vidéo YouTube. Sauf que pour lire cette vidéo, l’utilisateur est prié de télécharger et d’installer, dans son navigateur, une extension « EKO »… qui renferme un cheval de Troie.
Rappelant disposer de systèmes automatisés qui aident à identifier les liens potentiellement malveillants, Facebook assure avoir « averti les parties concernées ». Les utilisateurs dont le compte présente un comportement suspect seront notifiés à leur prochaine connexion et une analyse antivirus leur sera proposée.
Un autre message les invitera – ainsi que tous les membres Facebook – à renforcer la protection de leur compte via le fameux « Security Checkup ».
La démarche se fait en trois étapes : se déconnecter des sessions ouvertes mais non utilisées depuis plus d’un mois, activer les alertes (e-mails, notifications push) en cas de tentatives de connexion depuis de nouveaux appareils, puis changer le mot de passe (avec quelques conseils en prime ; tout particulièrement ne jamais utiliser le même mot de passe sur plusieurs services en ligne).
* Organisé par l’ENISA, agence européenne chargée de la sécurité des réseaux et de l’information.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
