Le Captcha de Facebook contourné par des cybercriminels ?

Hier, la solution LinkScanner d'AVG Technologies a détecté l'apparition de plusieurs profils Facebook quasiment identiques, si ce n'est au niveau du nom de la propriétaire et de sa date de naissance. C'est pourtant la même photo qui a été placardée avec un lien pointant vers une soi-disant vidéo, mais qui en réalité donnait lieu à l'affichage d'une alerte d'un faux antivirus. Un cas typique de scareware avec pour objectif d'installer un spyware sur l'ordinateur, de faire débourser à l'utilisateur quelques billets pour une solution de sécurité factice.

Pour Roger Thompson, Chief Research Officer pour AVG, le problème est peut-être encore plus grave, et il estime que cette multiplicité soudaine de faux profils est le signe tangible que le système Captcha de Facebook a été contourné de manière automatisée.

Un Captcha est une image représentant des caractères que seul un être humain est a priori capable de déchiffrer. Comme beaucoup d'autres services, Facebook utilise ce système de sécurité pour la création d'un nouveau compte, et ainsi éviter que des cybercriminels puissent se créer " en un clic " toute une armada de faux profils chargée de diffuser des nuisibles.

Facebook en désaccord avec AVG
La supposition d'AVG n'est toutefois pas partagée par le principal intéressé. Un porte-parole de Facebook a indiqué à CNET qu'une enquête sur ce problème était en cours, mais d'estimer que les Captchas ont été déchiffrés par des personnes tout simplement payées pour le faire.

Il a par ailleurs précisé que les liens malicieux véhiculés dans les faux profils ont été mis en liste noire par la majeure partie des navigateurs Web et que l'URL a été bloquée afin qu'elle ne puisse pas être partagée sur le site.