• Rechercher
Accueil ► News ► Decryptage ► Facebook : 267 millions de comptes piratés se retrouvent sur le dark web

Facebook : 267 millions de comptes piratés se retrouvent sur le dark web

Facebook cassé

La valeur totale de tous ces comptes atteint les 600 dollars, une somme dérisoire face au grand nombre d’informations personnelles qu’ils contiennent.

Avec le recours massif au télétravail et une nette haute de la fréquentation sur les réseaux sociaux, les pirates s’en donnent à cœur joie. À titre d’exemple, Google affirme détecter 18 millions de malwares et d’attaques de phishing par jour. Bien heureusement, la firme de Mountain View parvient à contrecarrer la quasi-totalité de ces cyber-agressions.

Parmi les victimes les plus prisées, les services de téléconférence comme Skype ou Google Meet sont particulièrement visés. Ce fut le cas de Zoom où plus de 500 000 comptes ont été piratés puis vendus sur le dark web. Seulement, c’est désormais au tour de Facebook d’être la cible des pirates.

D’après le chercheur en sécurité informatique Bob Diachenko, près de 267 millions de comptes Facebook américains sont en vente sur le dark web, à des tarifs particulièrement séduisants. En effet, la valeur cumulée de ces profils atteint seulement les 600 dollars. Une bagatelle par rapport au profit potentiel.

À lire également : Confinement et tracking – Google et Apple travaillent ensemble pour suivre vos données

Tous les éléments requis pour une attaque par phishing

En effet, tous ces comptes contiennent bon nombre d’informations personnelles : noms, identifiants en ligne, dates de naissance, adresses mails, et coordonnées téléphoniques. Si aucune de ces données n’est jugée sensible, elles pourraient néanmoins permettre à des pirates de cibler précisément les utilisateurs à qui appartiennent ces renseignements.

De fait, les hackers pourraient lancer de vastes campagnes de phishing, grâce à lesquelles ils pourraient récupérer des informations bien plus précieuses, comme des coordonnées bancaires par exemple. Bob Diachenko a pris contact avec le fournisseur internet pour faire fermer le serveur sur lequel était stocké les 267 millions de profils.

À lire également : Apple, la marque préférée des pirates pour les attaques de phishing

Un second serveur avec 42 millions de comptes supplémentaires

Malheureusement, un second serveur a été ouvert dans la foulée, avec 42 millions de comptes Facebook supplémentaires. Fait amusant, ce second serveur a été attaqué par des pirates inconnus, qui ont ensuite conseillé au(x) propriétaire(s) du serveur de mieux sécuriser ces données. Cette cohésion entre hackers, ça fait plaisir à voir.

De son côté, Bob Diachenko n’a pas découvert l’identité des propriétaires, mais il certain que ce serveur a autrefois appartenu à une organisation criminelle qui avait volé toutes ces données depuis l’API de Facebook. Ce week-end, la société spécialisée en cybersécurité Cyble, à l’origine de la découverte des comptes Zoom, a acheté l’intégralité des profils Facebook sur le dark web pour un total de 500 $. 

Ils analysent actuellement l’ensemble des données et ont ajouté les comptes concernés sur leur liste visible sur le site AmIbreached.com. Il suffit de rentrer son adresse mail pour savoir si vos différents en comptes en ligne ont été compromis ou non. 

Source : Presse Citron


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez