Des chercheurs de Fortinet, éditeur spécialisé dans la sécurité, viennent de découvrir un widget (contraction de window et gadget) suspect chez Facebook. Ce widget, qui se propage très rapidement au sein du réseau communautaire, se présente sous la forme d'une requête malveillante baptisée « Secret Crush ». Le message propose à l'internaute de découvrir qui, parmi ses « amis », lui voue un amour secret. Seule condition, l'utilisateur doit télécharger une petite application (en réalité un logiciel espion qui s'installe sur l'ordinateur de l'utilisateur), puis faire suivre le message à cinq de ses amis. Cette application comporte un programme d'affiliation qui permet de rediriger du trafic vers Zango, un site spécialisé dans les adwares et déjà condamné à plusieurs reprises par la justice américaine pour "pollution numérique". Les conepteurs de ce logiciel espion sont financièrement récompensés, sur la base du nombre total de clics reçus par Zango. 3 % des membres de la communauté Facebook (soit un million de personnes) ont d'ailleurs déjà ouvert le message. « Cela démontre non seulement l'efficacité de la stratégie de propagation adoptée par le widget mais aussi le formidable levier de diffusion qu'offre une base de contacts aussi importante que Facebook », indique Guillaume Lovet, responsable de l'équipe en charge de l'analyse et du suivi des menaces chez Fortinet, qui a découvert cette vulnérabilité. Fortinet a mis en ligne une série un site avec une série de conseils pour éviter d'être infecté. Pour rappel, Facebook avait été victime de sa première campagne de spam le 21 décembre dernier. Un faux message de Mark Zuckerberg (fondateur du site communautaire) avait alors été envoyé à des milliers de membres.