Infos

Le nouveau moteur de recherche de Facebook : une arme à double tranchant

Suite au lancement du nouveau moteur de recherche sociale Graph Search, les experts en sécurité recommandent vivement aux personnes inscrites sur Facebook de vérifier une fois de plus leurs paramètres de confidentialité et de faire un nettoyage dans le contenu déjà publié. Il va de soi que la fonction de recherche améliorée est tout bénéfice pour le service et ses utilisateurs légitimes, mais les nouveautés introduites simplifient la tâche des auteurs d’attaques de phishing et des diffuseurs de courrier indésirable qui naviguent sur Internet à la recherche de données personnelles dans le but d’améliorer l’efficacité de leurs diffusions.

D’après Facebook, le service Graph Search va simplifier et accélérer la recherche des informations sur le réseau social auxquelles l’utilisateur inscrit a accès. Le nouveau système est également relié au moteur de recherche Bing afin de fournir des données complémentaires depuis Internet. Dans la mesure où les paramètres de confidentialité du contenu publié sur Facebook varient, les résultats de la recherche de l’utilisateur seront personnalisés. Les informations publiques apparaîtront dans tous les résultats de la recherche qui portera non seulement sur les publications dans le profil et sur les murs, mais également sur les commentaires dans les albums de photo et le résultat des votes (via le bouton « j’aime »).

Comme il est impossible d’exclure de la recherche des données déjà publiées sur Facebook, l’utilisateur va devoir définir les informations qui seront accessibles ou non via Graph Search en modifiant les paramètres de confidentialité et en supprimant manuellement des commentaires sur les photos ou les publications d’autrui afin d’éviter les mauvaises surprises. Facebook suppose à juste titre qu’en présence des outils correspondants, il appartient aux utilisateurs de contrôler le niveau de confidentialité des données publiées sur le réseau social. Malheureusement, qui peut se souvenir concrètement de tout ce qu’il a publié ou des commentaires qu’il a écrit ? De plus, les personnes n’ont pas toujours conscience du volume d’informations à caractère personnel qui est diffusé sur Internet. Muni d’un bon moteur de recherche, même un amateur peut parvenir à établir le profil de sa prochaine victime et créé un message ciblé qui fait intervenir toutes les règles de l’ingénierie sociale.

Malheureusement, les réseaux sociaux sont devenus depuis longtemps une bonne source d’informations pour les scénarios les plus divers. Il est temps que les personnes inscrites sur ce réseau qui n’a jamais été fiable acceptent ce fait et repensent leur attitude vis-à-vis de l’échange de données personnelles. D’ailleurs, les utilisateurs de Facebook ont encore le temps de repenser leur stratégie : Graph Search existe actuellement dans une version bêta anglaise accessible uniquement aux habitants des Etats-Unis.

Source :

Le nouveau moteur de recherche de Facebook : une arme à double tranchant

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception