Une mafia de gamins de 15 ans alimente un marché noir de comptes Spotify et Netflix volés
Cela en organisant des concours douteux sur Twitter
Le 2018-04-24 20:56:06, par Blondelle Mélina, Chroniqueuse Actualités
L'investigation a été menée par Klakinoumi sur des concours organisés sur Twitter. Klakinoumi dit avoir participé entre octobre 2017 et mi-janvier 2018 à environ 9500 concours sur Twitter et n'avoir remporté que des lots insignifiants comme : des places de cinéma, de théâtre, de stade, une rencontre avec un gros rappeur actuel, des DVD, des jeux vidéo (une panoplie), etc. Et quelques fois des logins et mots de passe pour les comptes Spotify et Netflix.
Klakinoumi met à disposition le schéma ci-dessous représentant les comptes auxquels il s'est abonné pour participer aux concours. Chaque trait entre deux comptes indique un abonnement de l'un vers l'autre. Chaque couleur représente une « communauté ». En gros, les comptes sont regroupés par interconnexion.
Le monde des organisateurs de concours (en vert) est celui sur lequel Klakinoumi partage son expérience.
Certains comptes organisent plusieurs dizaines de concours par semaine. Beaucoup de ces comptes sont jeunes, soit entre six mois et un an. En dehors des concours, sur leur timeline (représentation graphique d'une série d'événements dans un ordre chronologique) publique et même lors des échanges qu'il a pu avoir avec eux, il en ressort un profil souvent jeune, lycéen ou collégien disant envoyer les lots une fois sortis des cours. On y trouve aussi quelques jeunes youtubeurs gaming, des chaînes sans intérêt, globalement peu fournies où des gens jouent aux hits du moment sans valeur ajoutée. « Bref, ça sent le pyjama comme on dit », dit Klakinoumi.
Les lots en question sont souvent des comptes « usurpés » premium de Spotify ou de Netflix, des comptes Minecraft, des comptes Uplay ou Origin, etc. Lorsque vous êtes novice et ignorant, ces annonces de concours pour des comptes premium Spotify et Netflix sont vraiment éblouissantes, car on se dit c'est légal. Pourtant, une fois que tu réussis au concours, on t'envoie des logins et mots de passe piratés des comptes légaux.
Ayant découvert cette berne, Klakinoumi a décidé de chercher sur Internet les adresses électroniques des logins qu'il a gagnés. Dans l'immense majorité des cas, il retrouve les propriétaires de ces comptes sur linkedin, dans des comptes-rendus d’assemblée générale d’associations, etc.
Ce qui arrive à ces personnes dont les logins et mots de passe se retrouvent détournés peut arriver à n'importe qui. Il suffit d’une minute d'inattention pour saisir un mot de passe où il ne faut pas. Pour celui qui n'utilise jamais le même mot de passe sur deux services, il minimise le risque d'être piraté. Beaucoup le font déjà. Mais beaucoup ce n’est pas la majorité. Certains devront toujours se souvenir du nom de leur chat au moment de se loguer. « C'est dramatique, mais c'est comme ça », a déclaré Klakinoumi.
Les informations que nous mettons en ligne ont une valeur de plus en plus importante. Sacrifier la sécurité de nos données au nom d'une meilleure expérience utilisateur, ce n'est plus possible. « Mais ça, il faut que ça vienne de nous. Il faut interpeller les services qui ne sécurisent pas l'accès à nos comptes comme il le faudrait, sur Twitter, sur Facebook… en leur demandant de prendre les mesures préventives nécessaires à la protection de toutes les données que nous leur confions », déclare Klakinoumi.
Source : klakinoumi.com
Et vous ?
Qu'en pensez-vous ?
Participez-vous si souvent à ces concours sur Twitter ? Si oui, quel lot avez-vous déjà remporté ?
Klakinoumi met à disposition le schéma ci-dessous représentant les comptes auxquels il s'est abonné pour participer aux concours. Chaque trait entre deux comptes indique un abonnement de l'un vers l'autre. Chaque couleur représente une « communauté ». En gros, les comptes sont regroupés par interconnexion.
- En violet/rose : l’univers du sport ;
- En bleu : l’univers du spectacle ;
- En orange : l’univers du high-tech et du jeu ;
- En vert : le monde merveilleux des organisateurs de concours professionnels.
Le monde des organisateurs de concours (en vert) est celui sur lequel Klakinoumi partage son expérience.
Certains comptes organisent plusieurs dizaines de concours par semaine. Beaucoup de ces comptes sont jeunes, soit entre six mois et un an. En dehors des concours, sur leur timeline (représentation graphique d'une série d'événements dans un ordre chronologique) publique et même lors des échanges qu'il a pu avoir avec eux, il en ressort un profil souvent jeune, lycéen ou collégien disant envoyer les lots une fois sortis des cours. On y trouve aussi quelques jeunes youtubeurs gaming, des chaînes sans intérêt, globalement peu fournies où des gens jouent aux hits du moment sans valeur ajoutée. « Bref, ça sent le pyjama comme on dit », dit Klakinoumi.
Les lots en question sont souvent des comptes « usurpés » premium de Spotify ou de Netflix, des comptes Minecraft, des comptes Uplay ou Origin, etc. Lorsque vous êtes novice et ignorant, ces annonces de concours pour des comptes premium Spotify et Netflix sont vraiment éblouissantes, car on se dit c'est légal. Pourtant, une fois que tu réussis au concours, on t'envoie des logins et mots de passe piratés des comptes légaux.
Ayant découvert cette berne, Klakinoumi a décidé de chercher sur Internet les adresses électroniques des logins qu'il a gagnés. Dans l'immense majorité des cas, il retrouve les propriétaires de ces comptes sur linkedin, dans des comptes-rendus d’assemblée générale d’associations, etc.
Ce qui arrive à ces personnes dont les logins et mots de passe se retrouvent détournés peut arriver à n'importe qui. Il suffit d’une minute d'inattention pour saisir un mot de passe où il ne faut pas. Pour celui qui n'utilise jamais le même mot de passe sur deux services, il minimise le risque d'être piraté. Beaucoup le font déjà. Mais beaucoup ce n’est pas la majorité. Certains devront toujours se souvenir du nom de leur chat au moment de se loguer. « C'est dramatique, mais c'est comme ça », a déclaré Klakinoumi.
Les informations que nous mettons en ligne ont une valeur de plus en plus importante. Sacrifier la sécurité de nos données au nom d'une meilleure expérience utilisateur, ce n'est plus possible. « Mais ça, il faut que ça vienne de nous. Il faut interpeller les services qui ne sécurisent pas l'accès à nos comptes comme il le faudrait, sur Twitter, sur Facebook… en leur demandant de prendre les mesures préventives nécessaires à la protection de toutes les données que nous leur confions », déclare Klakinoumi.
Source : klakinoumi.com
Et vous ?
-
MingolitoMembre extrêmement actifle 25/04/2018 à 16:08
-
leroiviMembre régulier"On y trouve aussi quelques jeunes youtubeurs gaming, des chaînes sans intérêt, globalement peu fournies où des gens jouent aux hits du moment sans valeur ajoutée."
Je suis du même avis mais ça n'en est pas moins un jugement de valeur, c'est pas cool de le voir à la forme affirmative dans un article
"Après tout volé ou pas, si cela fonctionne, c'est que leurs propriétaires réels ne s'en servent pas en même temps ou n'ont pas atteint la limite du nombre de poste simultané."
Peu importe que le propriétaire ne profite pas pleinement de son droit d'exploitation, ce n'est pas à eux d'en décider. Si l'objectif est de partager le temps d'exploitation du service, alors tu lances une initiative demandant à chaque utilisateur son accord, sinon oui désolé c'est du vol.
Par contre d'où sortent ces comptes piratés ? Oo
C'est ce groupe d'adolescent qui s'est constitué cette base de compte piraté tout seul ?le 25/04/2018 à 15:44 -
forthxMembre éprouvéCertains s'en souviennent, mais ceux la, ils n’ont pas réagile 26/04/2018 à 10:03
-
KropernicExpert confirméJe suis choqué ! Plus personne ne se souvient de Fleur en Plastique ? Tout se perd
Quand je vois les réactions, tout le monde à l'air de prendre son message au premier degré alors que c'est un troll de classe mondiale. (Ca se voit quand même non ?)
Comme le dit Mingolito, le forum serait bcp moins amusant sans lui... (après, si y avait que des gars comme lui, ça n'irait pas non plus)le 26/04/2018 à 8:32 -
SaverokExpert éminentTu as une voiture mais tu ne l'utilises que 3h/jours.
Un inconnu décide donc de te voler ta voiture durant 21h/jour pour que des nécessiteux puissent l'utiliser.
Après tout, quel tort cela pourrait-il te faire puisque tu n'utilises pas ta voiture durant ces 21H ?
Même raisonnement pour ton domicile...
Ca fonctionne aussi avec tes vêtements...
bref, ça fonctionne avec tout.
Il ne faut pas oublier que la force de ses services est d'analyser ton utilisation et ainsi de pouvoir te faire des suggestions les plus pertinentes possibles en fonction de ce que tu as déjà regardé et des recherches que tu as effectué.
Si ton compte est utilisé par des inconnus, ses stats vont être totalement vérolées et le service ne va pas être en mesure de te faire des suggestions pertinentes ce qui lui faire perdre pas mal d'intérêt.le 25/04/2018 à 15:53 -
captaindidouInactif
Des séries américaines aux nécessiteux, lol. Je ne partage pas votre point de vue mais j'aime bien votre façon de penser.le 25/04/2018 à 15:56 -
VolgaanMembre confirméEn agissant dans l'illégalité (et l'immoralité). Et puis c'est surtout eux-mêmes qu'ils aident, car ils ont quelque chose à y gagner (mais tout est résumé dans l'article originel).
N'importe quoi. Si je paie un abonnement Netflix pour moi et ma famille, ce n'est pas pour qu'un parfait inconnu s'y incruste
J'ose espérer que ton message est là pour troller uniquement...le 25/04/2018 à 15:52 -
arondMembre expérimentéNous rappellons a notre aimable communauté qu'il suffit d'aller sur le profil d'un utilisateur du forum
Fleur en plastique par exemplepuis de cliquer sur ajouter a la liste d'ignoré.
Cela permettra sûrement de rendre votre lecture plus agréable.le 25/04/2018 à 16:04 -
andthetimetakesoffMembre à l'essaile 25/04/2018 à 18:20
-
DemkyMembre habituéle 26/04/2018 à 14:16