Tunisie : comment Facebook protège les comptes des utilisateurs

Le responsable de la sécurité de Facebook a expliqué comment son équipe a mis en place des mesures pour lutter contre le piratage des comptes.

Suite aux incidents rencontrés en Tunisie, Facebook s'est senti obligé de réagir et s'est même expliqué dans TheAtlantic.com. Le responsable de la sécurité du réseau social, Joe Sullivan, indique avoir reçu fin décembre des plaintes d'utilisateurs prétendant qu'un intrus s'était introduit sur leur compte et l'avait supprimé. Certains désignaient Amnar comme le fautif. Il s'agit du surnom donné par les Tunisiens aux autorités qui censurent Internet dans leur pays.

Après s'être penchée sur le problème, l'équipe de sécurité de Facebook a découvert, selon The Atlantic, l'existence d'un code malveillant enregistrant les mots de passe des comptes. Selon Danny O'Brien, responsable d'une association américaine défendant la liberté d'expression (cité par The Register), cet enregistreur de frappe (qui se présente sous la forme d'un code Javascript d'une quarantaine de ligne) a aussi été placé sur les pages d'accueil tunisiennes de Gmail et de Yahoo!.

De son côté, Joe Sullivan explique avoir tout d'abord acheminé toutes les demandes de connexion tunisiennes vers un serveur sécurisé, via le protocole HTTPS chiffrant les informations. Ensuite, la mise en place d'une deuxième authentification a été décidée : les Tunisiens devaient identifier leurs amis sur des photos avant de pouvoir se connecter. Il est possible que certains FAI forcent l'abaissement de HTTPS à HTTP, mais Joe Sullivan indique que Facebook n'a pas jusqu'ici constaté de telles manœuvres.

Serveurs / Facebook