Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

1,5 million de comptes Facebook piratés mis en vente

Après avoir craqué plus de un million de comptes, un pirate a décidé d’en tirer profit en les mettant en vente entre 25 et 45 dollars, le lot de 1 000. 700 000 auraient déjà trouvé acquéreur.

Un trafic de comptes Facebook vient d'être mis à jour par le laboratoire iDefense de Verisign, l'organisme en charge de la gestion des noms de domaine en .com, .net, etc. Kirllos, un pirate d'origine russe, à en croire la langue qu'il utilise dans les forums, s'est emparé des identifiants et des mots de passe permettant d'accéder à 1,5 million de profils.

Il a décidé d'en tirer profit en les mettant en vente, non pas au détail, mais par lots. Le prix demandé est de 25 dollars le millier de comptes détenant moins de dix amis et de 45 dollars pour ceux qui en ont davantage. C'est en tombant sur l'une de ces annonces que VeriSign a découvert l'existence du trafic. Les forums qui écoulaient ces profils ont été fermés, mais environ 700 000 profils auraient eu le temps de trouver preneur.

Des données très prisées des pirates : Ce genre de vente est une aubaine pour les pirates, qui vont se servir de ces identités pour diffuser auprès de leurs contacts des codes malicieux, en leurs envoyant des invitations à cliquer sur des liens piégés. Les ordinateurs ainsi infectés viendront rejoindre des botnets, ces réseaux de machines zombies, contrôlées à distance, qui permettent d'inonder les boîtes aux lettres de spam ou encore de mener des attaques par déni de service.

L'achat d'un compte Facebook peut également servir au phishing. Là aussi il s'agit de profiter de l'identité usurpée pour extorquer auprès de son réseau d'amis des informations personnelles ou encore de l'argent.

Conscient de l'existence de ce genre de détournement, Facebook veille au grain. Il propose aux détenteurs de comptes constatant des activités suspectes de changer de mot passe ou procède à leur fermeture automatique en cas de détournement manifeste.

Les utilisateurs ont aussi leur part de responsabilité : ils doivent régulièrement changer de mot de passe et surtout se montrer très prudent si, soudainement, un de leurs amis invente une histoire rocambolesque pour leur soutirer leurs coordonnées bancaires. (Source 01 net)