Services
Les chercheurs de la division iDefense de VeriSign indiquent que 1,5 million de comptes Facebook volés par un cybercriminel sont offerts sur le marché noir virtuel, rapporte le New York Times. Or, Facebook nie ce fait et prétend que le pirate en question «parle à travers son chapeau».
Un pirate nommé «Kirllos» vendrait en paquet de 1 000, les comptes d'individus détenant 10 amis ou moins pour 25 $ et ceux qui possèdent plus de 10 contacts pour 45 $. Rick Howard, le directeur d'iDefense, souligne au New York Times que cette affaire symbolise l'expansion significative du marché noir des réseaux sociaux de l'Europe de l'Est vers les États-Unis.
La méthode la plus utilisée par les cybercriminels pour réussir à mettre la main sur les comptes de membres de réseaux sociaux est celle de l'hameçonnage, car elle leur permet de subtiliser les mots de passe et nom d'utilisateur des usagers. Après avoir obtenu ces informations, les cybercriminels peuvent utiliser le compte pour distribuer des pourriels et des programmes malveillants sur la Toile, par exemple.
Facebook prétend que «Kirllos» ment lorsqu'il dit détenir un gros volume de comptes dérobés à ses membres. Grâce à l'intervention d'une tierce personne, le réseau social affirme avoir tenté d'acheter des comptes au pirate, mais «il n'a pas été en mesure d'offrir quoi que ce soit à notre acheteur».
D'ailleurs, Facebook s'en prend à la crédibilité d'iDefense. Le réseau affirme que «Kirllos» a une réputation de «grand parleur, petit faiseur» sur le Net et que «n'importe quelle entreprise se prétendant experte en sécurité virtuelle aurait dû vérifier ce fait avant de rendre cette histoire publique».
Les comptes de Facebook seraient particulièrement visés par les pirates, car ils y utilisent généralement leur véritable identité et y affichent leurs données personnelles (date d'anniversaire, numéro de téléphone, etc.).
De plus, les membres font particulièrement confiance à ce site rassemblant leurs amis et leurs contacts, les rendant moins soupçonneux lorsque vient le temps de lire un message frauduleux ou de cliquer sur un lien malveillant.
par Aude Boivin Filion
Responsabilité de la protection des données : soutenez-vous cet Appel au boycott de Facebook par VZBZ ? Question vue sur Pnyx.com : http://www.pnyx.com/fr_fr/poll/664
45$ ??
Où est ce que je peux vendre le mien ?? :P
