Il y a eu récemment beaucoup de nouvelles concernant les différents défis de sécurité auxquels Facebook doit faire face pour protéger le site. Voici ce nouvelles des fronts :

1. Nouvelle variante du ver Koobface

En août dernier, le ver Koobface s’est répandu sur Facebook. Il trompait les utilisateurs pour leur faire télécharger un logiciel qui utilisait leurs identifiants pour publier des messages infectés sur les murs de leurs amis, afin de se propager.

Facebook avait employé une variété de mécanismes et de processus pour, automatiquement et manuellement, détecter et empêcher l’invasion de ce ver sur Facebook. Parmi ces mesures :

1. Facebook supprime le contenu généré par le ver
2. Facebook bloque les messages de Mur contenant des liens vers des sites connus de phishing
3. Facebook améliore son système automatisé pour détecter les abus plus rapidement sur le site
4. Facebook publie des mises à jour à propos de la sécurité sur Facebook sur la Facebook Security Page.

Malgré tout, cette semaine, TrendsLabs a rapporté l’apparition d’une nouvelle variante du ver Koobface sur Facebook. Cette nouvelle version fonctionne de manière similaire à la première, mais utilise un code et une page de destination légèrement différents, ce qui le rend plus dur à détecter instantanément. Selon Facebook, seul un “faible pourcentage” des utilisateurs ont été affecté par ce nouveau ver et les équipes travaillent en permanence à parer à toutes les attaques.

2. Procès contre un important spammeur

La semaine dernière, Facebook a porté plainte contre Sanford Wallace, aka “Spam King” et deux autres personnes, accusant les défendants de violation du CAN-SPAM (parmi d’autres lois) par des attaques de phisihing sur les utilisateurs Facebook. Myspace avait obtenu une condamnation de 230 millions de dollars à l’encontre de ce même Wallace pour une plainte similaire.

Facebook avait déjà porté plainte l’année dernière contre Adam Guerbuez pour “détournement de comptes d’utilisateurs” à des fins de spam. Le juge Jeremy Fogel avait accordé 873 millions de dollar de dédommagement à Facebook en novembre dernier (mais Facebook n’est pas prêt d’n evoir la couleur).

3. Fermeture d’applications trompeuses

TrendLabs a aussi mentionné deux applications Facebook trompeuse la semaine dernière qui violaient la confiance des utilisateurs en envoyant des notifications spammesque en leur nom :

• Une première, appelée “Error Check System,” trompait les utilisateurs en leur disant que certains amis ne pouvaient pas voir leur profil et qu’il fallait leur envoyer des messages pour corriger cela. Evidemment, c’était faux. Facebook a supprimé cette application.
• Une deuxième application, appelée “f a c e b o o k – closing down!!!” envoyait de faux messages à tous les amis d’un utilisateur pour leur faire croire que l’utilisateur avait prévenu Facebook de leur viloation des conditions d’utilisation. Facebook a aussi supprimé cette application.

Conclusion

En définitive, Facebook travaille sur tous les fronts (détection de spam, juridique, et application des conditions d’utilisation de la plate-forme) pour maintenir la confiance des utilisateurs dans le service. Avec ses 175 millions d’utilisateurs mensuels, il n’est pas surprenant que Facebook attire les spammeurs. Même si seulement un faible pourcentage des utilisateurs ont été affectés par ces menaces, Facebook doit continuer à améliorer ses systèmes de protection automatiques et à éduquer les utilisateurs sur les tactiques employées par les spammeurs. Préserver la confiance des utilisateurs est vital pour le futur du partage sur Facebook.