Il y a deux semaines, sous le régime Ben Ali, les Tunisiens ont subi une attaque massive de piratage Internet. Tous les identifiants et mots de passe de leurs comptes Facebook, Gmail, Yahoo et Hotmail ont systématiquement été capturés.
La méthode utilisée consistait à capter la page de connexion pendant son transfert depuis le site vers l’ordinateur du visiteur. Pour ce faire, un petit programme en langage JavaScript, visible dans la source HTML mais n’intervenant pas dans l’apparence de la page, était inséré dans cette dernière. La technique est celle du Hameçonnage.
A chaque connexion, la fonction s’exécute et envoie une requête contenant l’identifiant et le mot de passe en clair ! Ammar capte cette requête et n’a qu’à lire les données. L’attaque est complètement transparente. Ce programme est visible dans les codes sources des pages Yahoo (ligne 536), Facebook (ligne 33) et Gmail (ligne 146).
Seules les pages transmises en HTTP, sans le S à la fin, qui signifie : Sécurisé, étaient concernées par cette attaque. Sur HTTPS, la page arrive cryptée. Ainsi, Impossible à Ammar de la piéger.
Al Jazeera, à qui l’information fut transmise, contacta un responsable de Facebook pour le mettre en garde sur cet Hameçonnage.
Facebook, qui ne l’utilisait pas par défaut, a recours maintenant à HTTPS pour sécuriser la page d’identification de ses utilisateurs. La page principale redirige donc automatiquement vers HTTPS. Losqu’on accède à une page en HTTP, seul le champs d’email s’affiche. Il n’est plus possible d’entrer son mot de passe que sur une page sécurisée.
La révolution du Jasmin aura donné une leçon de sécurité à Facebook !
