Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $,
Selon un rapport

Le , par Stan Adkens

223PARTAGES

14  0 
Selon un rapport des nouvelles recherches de Money Guru, les données utilisateurs volées par les pirates lors de la dernière attaque contre Facebook seraient en train d’être vendues sur le « dark Web » à des prix dérisoires.

En effet, le mardi 25 septembre, les ingénieurs de Facebook ont remarqué des activités suspectes sur le réseau social qui se sont révélées comme étant une attaque par la suite. Jeudi, un correctif était déjà disponible. L’attaque qui a permis aux pirates de prendre le contrôle des comptes des utilisateurs a compromis près de 50 millions de comptes Facebook. Ces informations ont été rendues publiques le matin du vendredi dernier par le géant des réseaux sociaux, lui-même.

La violation de sécurité, considérée comme la plus importante de l’histoire de Facebook, a permis au pirates de voler des « jetons d’accès ». Ces « jetons d’accès » leur ont permis de prendre le contrôle total du compte de la victime, y compris de se connecter à des applications tierces utilisant le login de Facebook. Cette violation a été rendue possibles grâce à trois bogues dont les deux premiers ont été introduits par la fonctionnalité « View As », qui permet à un utilisateur de voir son profil comme les autres le voit et le troisième par un outil de téléchargement de vidéos introduit en juillet 2017.

Selon deux personnes familières avec l’enquête, les attaquants auraient pu accéder à des applications telles que Spotify, Instagram et des centaines d'autres applications permettant aux utilisateurs de se connecter à leurs systèmes via Facebook. Cette attaque dont le nombre de victimes pourrait atteindre 90 millions au lieu des 50 millions de comptes compromis annoncés par Facebook, n’a pas épargné les comptes du PDG de Facebook, Mark Zuckerberg et celui de Sheryl Sandberg, la chef des opérations chez Facebook. Une quantité inestimable de données a certainement été extraite de ces dizaines de millions de comptes que les pirates ont eu le temps d’exploiter, même si Facebook n’avait pas encore la mesure de l’étendue de l’attaque, le vendredi dernier.


New York Post, a rapporté les résultats des recherches selon lesquelles des pirates seraient en train de vendre des identifiants de connexion à Facebook pour seulement 2,60 dollars sur le marché obscur du Web. Le rapport de l’étude de Money Guru est apparu quelques heures seulement après que la violation ait été rendue publique par Facebook. Selon New York Post, les recherches portaient sur la disponibilité des identifiants de connexion à la vente pour les 26 comptes en ligne les plus utilisés.

Selon le rapport, les identifiants de connexion à des boites électroniques font partie des données volées lors de l’attaque et seraient également mis en vente sur le dark Web et n’importe quel internaute disposant d’un navigateur et des adresses Web appropriés pourrait y accéder facilement.

New York Post rapporte même que les données financières ont été piratées et seraient en train d’être, également, bradées. Pour seulement 14 USD, des informations sur les cartes de crédit pourraient être obtenues par des fraudeurs et avec seulement 19,50 USD, des informations sur les cartes de débit seraient vendues.

Par ailleurs, les études ont révélé que, théoriquement, 972 dollars suffiraient pour obtenir l’intégralité de l’identité en ligne d’une personne, à savoir, des identifiants d’accès à des comptes d’achat en ligne, à des services de divertissement et à des profils de médias sociaux, a rapporté New York Post. Des informations personnelles telles que les adresses personnelles et les numéros de téléphone seraient comprises dans les données que les pirates ont volées et mises en vente.

Selon le rapport de Money Guru, « Bien que le montant volé à une victime de fraude au Royaume-Uni soit souvent relativement petit, 39 % des cas aboutissent à 326 dollars ou plus. » « Les données ONS (Office Nationale des Statistiques) du Royaume-Uni montrent également que, dans près de 25 % des cas, ce montant peut varier entre 653 et 52 200 dollars. », a-t-il ajouté.

Le rapport s’inquiète également pour les internautes : « Le fait que des fraudeurs puissent dépenser moins de 750 £ pour avoir la possibilité d'accéder à des dizaines de milliers de personnes est une pensée effrayante. »

L’attaque historique dont les conséquences ne sont qu’en leurs débuts, qui est arrivée à un moment où Facebook fait face à des critiques croissantes sur des questions telles que l’ingérence électorale étrangère aux États-Unis, les discours de haine et la confidentialité des données privées suite au scandale Cambridge Analytica, a suscité, dès le vendredi dernier, des réactions dans le milieu des législateurs américains.

« Il s’agit là d’un autre indicateur qui montre que le Congrès doit prendre des mesures pour protéger la vie privée et la sécurité des utilisateurs des médias sociaux », a déclaré dans un communiqué le sénateur démocrate Mark Warner. « Une enquête approfondie devrait être menée rapidement et rendue publique afin que nous puissions mieux comprendre ce qui s'est passé ».

Par ailleurs, du côté de l’Europe, une amende européenne dont le montant pourrait s’élever jusqu’à 1,63 milliard de dollars serait à l’étude et pourrait tomber dans les semaines à venir, vu la tournure que prend la situation.

Source : New York Post

Et vous ?

Que pensez-vous de l’ampleur de cette attaque ?
Avez-vous un compte Facebook ? Que comptez-vous faire après ce nouveau rebondissement dans la dernière attaque contre Facebook ?

Voir aussi

Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires
Les données des utilisateurs continuent d'être piratées et mal utilisées, les consommateurs recherchent de meilleures alternatives
Facebook révèle avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises, dans un nouveau rapport remis au Congrès US
Scandale Cambridge Analytica : Mark Zuckerberg comparaît devant le Parlement européen, voici l'essentiel de l'audience
Cambridge Analytica s'offre à 18 000 potentiels acquéreurs et reçoit 4 offres, personne ne semble intéressé après le scandale Facebook

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 15/10/2018 à 18:32
Citation Envoyé par Elros Voir le message
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.
Je sais bien que l'organisme de contrôle n'est pas le même, et que la faute n'est pas la même. Je met les deux cas côté à côte car cela montre la différence de protection entre des actionnaires et des utilisateurs.
2  0 
Avatar de Elros
Membre éprouvé https://www.developpez.com
Le 15/10/2018 à 9:34
Citation Envoyé par benjani13 Voir le message
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.

Elros
1  0 
Avatar de captaindidou
Inactif https://www.developpez.com
Le 15/10/2018 à 10:36
mais putain,quand est-ce que vous allez arrêter d'appeler ces gens-là, des hackers ?

Ce sont des crackeurs, des blackhats ou tout simplement des cybervoleurs.
1  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 04/10/2018 à 15:16
Citation Envoyé par Bill Fassinou Voir le message
Pour tirer l'affaire au clair et situer les responsabilités, la Commission a ouvert mercredi dernier une enquête sur la faille de sécurité révélée par Facebook.
Aie aie aie, ils sont déjà pas capables de faire respecter des normes environnementales et ils veulent faire de la sécurité informatique maintenant.

Je vois vraiment pas comment une telle chose pourrait se dérouler (ils vont imposer un audit indépendant dans les process et le source de FB qui doit faire des dizaines de millions de lignes ?!?). De 2 choses l'une, soit Facebook connaissait l'existence de la faille depuis longtemps et ils ne l'ont pas corrigée (Dans quel but ? Ici ils n'ont rien à gagner et tout à y perdre) soit ils disent la vérité (pour une fois) et ils ont corrigé dès qu'ils ont su et dans ce cas je vois pas bien ce qu'on pourrait leur reprocher.

Le problème de Facebook c'est qu'ils ont 30 000 composants React dans leur code base. Pour les béotiens on parle seulement du frontend là. Je vous laisse imaginer la complexité pour réaliser des tests de nature à révéler ce type de faille (3 bugs qui ensembles ouvrent une faille) sur un tel mastodonte, en particulier en prenant en compte des services externes comme l'authentification. A l'exécution ça coûte très très cher et c'est juste impossible de couvrir tous les cas.

Quand c'est trop gros, c'est trop gros.
1  1 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 13/10/2018 à 11:48
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
0  0 
Avatar de ddoumeche
Membre extrêmement actif https://www.developpez.com
Le 17/10/2018 à 19:54
Citation Envoyé par Sodium Voir le message
Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
Dans un système non dystopique, ce sont les victimes de l'effraction qui portent plainte et sont protégés.
Nous voila au point évoqué par Uncle Bob Martin où les gouvernements tiennent les dévelopeurs et éditeurs et les développeurs légalement responsables des bugs dans leurs systèmes. Et de la sécurité.
0  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 19/10/2018 à 13:46
Parfois je me demande si certaines entreprises n'ont pas laissé intentionnellement les portes ouvertes pour se faire cambrioler et accuser les voleurs!

Rappelez-vous d'Hillary Clinton qui avait utilisé ses serveurs non sécurisés pour éviter d'être surveillée par le FBI !

Après on accuse la Russie
0  0 
Sondage : quels sont les langages de programmation qui vont probablement disparaître
Siri enregistre les bagarres, les échanges avec les médecins, les ébats sexuels
Est-ce une grosse erreur de considérer la POO comme standard de l'industrie pour l'organisation des bases de code ?
Découvrez les dangers de MySQL et MariaDB, par Frédéric BROUARD (SQLpro)
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web