Des petits malins ont réussi un nouveau coup pour nous faire parler de Facebook. Ils sont parvenus à cacher une faille de sécurité derrière la fonction « J’aime » du site. Cette technique baptisée clickjacking consiste à placer un iFrame caché ou transparent au-dessus d’un bouton qui paraît légitime pour les utilisateurs.
Lorsque l’on clique sur un « J’aime » piégé, la victime est redirigée vers une page où son mot de passe ou ce genre de banalités lui seront demandés grâce à un joli formulaire. On me souffle dans l’oreillette qu’il faut tout de même être naïf pour se faire avoir. Ce à quoi je réponds que le net regorge de gens naïfs, parce que franchement, cliquer sur un bouton « J’aime » lorsque quelqu’un publie quelque chose comme « Je vais faire mes courses », est-ce de la naïveté ou de la bêtise ?
Voici quelques exemples (véridiques) qui ont été utilisés pour appâter les victimes: « LOL Cette fille s’est FAIT AVOIR car un POLICIER a lu son STATUT. », « Cet homme se prend en photo TOUS LES JOURS depuis 8 ANS !! », « Voici la robe qui a conduit cette fille à être renvoyée de son école. », « Cette fille a une drôle de façon de manger les bananes. Regardez ! ».
Signalons encore que Facebook a été averti et ces pages ont été supprimées.
