Vos données Facebook ne valent que 5,20 $ sur le dark web.

C’est peut-être l’aspect le plus déprimant des récents piratages de la vie privée sur Facebook : les parties les plus importantes de votre identité peuvent être vendues en ligne pour seulement quelques dollars.

C’est selon un nouveau rapport de l’agence de marketing de contenu Fractl, qui a analysé toutes les listes liées à la fraude sur trois grands marchés « dark web » : Dream, Point et Wall Street Market.

Le «dark web» fait partie d’Internet auquel les gens ne peuvent accéder qu’en utilisant un logiciel spécial. Pour créer ce rapport, Fractl a accédé au dark web via le navigateur Tor. Les gens achètent d’autres substances dangereuses ou illégales sur la toile noire, y compris des drogues, du contenu piraté comme des films ou de la musique et des matériaux qui aident à commettre des escroqueries, y compris des «écumeurs» de cartes de crédit.

Les comptes Facebook peuvent être vendues 5,20 $ chacune, car elles permettent aux criminels d’avoir accès à des données personnelles qui pourraient leur permettre de pirater davantage de comptes d’individus. Les informations d’identification à un compte PayPal avec un solde relativement élevé peuvent être vendus sur le dark web pour 247 $ en moyenne.

La totalité de l’identité en ligne, y compris les numéros d’identification personnels et les comptes financiers piratés, peut être vendue pour seulement 1 200 $ sur le dark web, selon Fractl.

En effet, de nombreuses informations personnelles peuvent déjà être disponibles pour les pirates, après des piratages de données répétées dans plusieurs secteurs. Il s’agit de l’offre et la demande, a déclaré Adam Levin, fondateur de la société de sécurité CyberScout et l’auteur de « Swiped ». Les pirates veulent obtenir des informations personnelles et les vendre aussi vite qu’ils peuvent, afin qu’ils puissent passer à autre chose.

« Avec 5,3 milliards d’enregistrements publiés en raison d’accidents et 2,6 milliards d’enregistrements publiés en raison du piratage l’année dernière, les informations personnelles deviennent peu onéreuses », a déclaré Rick McElroy, stratège en sécurité chez Carbon Black.

Al Pascual, vice-président et directeur de recherche à la société de sécurité Javelin, a déclaré que les individus les plus riches sont plus précieux pour les criminels et ceux sans argent valent moins.
« Un étudiant qui n’a pas beaucoup d’argent à la banque pourrait valoir 50 $ », a déclaré Pascual. « Si vous êtes près de la retraite, avec un gros compte de retraite et beaucoup d’argent à la banque, vous aurez plus de valeur. »

Les données électorales sont également vulnérables et précieuses pendant la saison électorale, a déclaré Pascual. Il y a plus de tentatives de compromettre les dossiers électoraux dans la période précédant les élections, y compris les attaques contre les bureaux d’enregistrement. Les machines à voter électroniques peuvent également être compromises, a-t-il déclaré.

Les logins pour les sites de livraison de nourriture tels que Grubhub peuvent être vendus pour environ 9 $, car ils permettent aux criminels de commander frauduleusement de la nourriture et de l’alcool à prix coutant.

Et un login pour le site d’hébergement Airbnb peut être vendu pour environ 8 $ parce qu’il ouvre «un monde d’escroqueries», a déclaré Fractl. Les fraudeurs ont modifié les détails des paiements des hôtes pour voler leurs gains ou ont été en mesure de prendre en charge l’identité de clients bien évalués afin de réserver leurs propres séjours. Airbnb a mis à jour ses mesures de sécurité au cours de la dernière année pour lutter contre la fraude.

Les consommateurs devraient toujours utiliser une authentification à deux facteurs lorsque cela est possible, comme un mot de passe et une question de sécurité ou une connexion biométrique comme une empreinte digitale, a déclaré Pascual. Amazon demande souvent aux consommateurs de ré-entrer leurs informations de paiement quand ils demandent à expédier à une adresse inconnue, a-t-il dit.

Les sociétés de paiement élaborent leurs propres stratégies pour lutter contre la fraude en ligne. Capital One a récemment introduit des numéros de cartes de crédit temporaires que les consommateurs peuvent utiliser une seule fois.

Pascual a également recommandé de s’inscrire aux alertes de sécurité sur chaque compte qui les offre, afin que les consommateurs puissent suivre les transactions en temps réel. « Pour le meilleur ou pour le pire, les individus doivent être leurs propres défenseurs de la sécurité de leur identité », a-t-il déclaré.

Lisez nos 3 conseils sur comment éviter un piratage Facebook.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage