Selon un rapport des nouvelles recherches de Money Guru, les données utilisateurs volées par les pirates lors de la dernière attaque contre Facebook seraient en train d’être vendues sur le « dark Web » à des prix dérisoires.
En effet, le mardi 25 septembre, les ingénieurs de Facebook ont remarqué des activités suspectes sur le réseau social qui se sont révélées comme étant une attaque par la suite. Jeudi, un correctif était déjà disponible. L’attaque qui a permis aux pirates de prendre le contrôle des comptes des utilisateurs a compromis près de 50 millions de comptes Facebook. Ces informations ont été rendues publiques le matin du vendredi dernier par le géant des réseaux sociaux, lui-même.
La violation de sécurité, considérée comme la plus importante de l’histoire de Facebook, a permis au pirates de voler des « jetons d’accès ». Ces « jetons d’accès » leur ont permis de prendre le contrôle total du compte de la victime, y compris de se connecter à des applications tierces utilisant le login de Facebook. Cette violation a été rendue possibles grâce à trois bogues dont les deux premiers ont été introduits par la fonctionnalité « View As », qui permet à un utilisateur de voir son profil comme les autres le voit et le troisième par un outil de téléchargement de vidéos introduit en juillet 2017.
Selon deux personnes familières avec l’enquête, les attaquants auraient pu accéder à des applications telles que Spotify, Instagram et des centaines d'autres applications permettant aux utilisateurs de se connecter à leurs systèmes via Facebook. Cette attaque dont le nombre de victimes pourrait atteindre 90 millions au lieu des 50 millions de comptes compromis annoncés par Facebook, n’a pas épargné les comptes du PDG de Facebook, Mark Zuckerberg et celui de Sheryl Sandberg, la chef des opérations chez Facebook. Une quantité inestimable de données a certainement été extraite de ces dizaines de millions de comptes que les pirates ont eu le temps d’exploiter, même si Facebook n’avait pas encore la mesure de l’étendue de l’attaque, le vendredi dernier.
New York Post, a rapporté les résultats des recherches selon lesquelles des pirates seraient en train de vendre des identifiants de connexion à Facebook pour seulement 2,60 dollars sur le marché obscur du Web. Le rapport de l’étude de Money Guru est apparu quelques heures seulement après que la violation ait été rendue publique par Facebook. Selon New York Post, les recherches portaient sur la disponibilité des identifiants de connexion à la vente pour les 26 comptes en ligne les plus utilisés.
Selon le rapport, les identifiants de connexion à des boites électroniques font partie des données volées lors de l’attaque et seraient également mis en vente sur le dark Web et n’importe quel internaute disposant d’un navigateur et des adresses Web appropriés pourrait y accéder facilement.
New York Post rapporte même que les données financières ont été piratées et seraient en train d’être, également, bradées. Pour seulement 14 USD, des informations sur les cartes de crédit pourraient être obtenues par des fraudeurs et avec seulement 19,50 USD, des informations sur les cartes de débit seraient vendues.
Par ailleurs, les études ont révélé que, théoriquement, 972 dollars suffiraient pour obtenir l’intégralité de l’identité en ligne d’une personne, à savoir, des identifiants d’accès à des comptes d’achat en ligne, à des services de divertissement et à des profils de médias sociaux, a rapporté New York Post. Des informations personnelles telles que les adresses personnelles et les numéros de téléphone seraient comprises dans les données que les pirates ont volées et mises en vente.
Selon le rapport de Money Guru, « Bien que le montant volé à une victime de fraude au Royaume-Uni soit souvent relativement petit, 39 % des cas aboutissent à 326 dollars ou plus. » « Les données ONS (Office Nationale des Statistiques) du Royaume-Uni montrent également que, dans près de 25 % des cas, ce montant peut varier entre 653 et 52 200 dollars. », a-t-il ajouté.
Le rapport s’inquiète également pour les internautes : « Le fait que des fraudeurs puissent dépenser moins de 750 £ pour avoir la possibilité d'accéder à des dizaines de milliers de personnes est une pensée effrayante. »
L’attaque historique dont les conséquences ne sont qu’en leurs débuts, qui est arrivée à un moment où Facebook fait face à des critiques croissantes sur des questions telles que l’ingérence électorale étrangère aux États-Unis, les discours de haine et la confidentialité des données privées suite au scandale Cambridge Analytica, a suscité, dès le vendredi dernier, des réactions dans le milieu des législateurs américains.
« Il s’agit là d’un autre indicateur qui montre que le Congrès doit prendre des mesures pour protéger la vie privée et la sécurité des utilisateurs des médias sociaux », a déclaré dans un communiqué le sénateur démocrate Mark Warner. « Une enquête approfondie devrait être menée rapidement et rendue publique afin que nous puissions mieux comprendre ce qui s'est passé ».
Par ailleurs, du côté de l’Europe, une amende européenne dont le montant pourrait s’élever jusqu’à 1,63 milliard de dollars serait à l’étude et pourrait tomber dans les semaines à venir, vu la tournure que prend la situation.
Source : New York Post
Et vous ?
Que pensez-vous de l’ampleur de cette attaque ?
Avez-vous un compte Facebook ? Que comptez-vous faire après ce nouveau rebondissement dans la dernière attaque contre Facebook ?
Voir aussi
Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires
Les données des utilisateurs continuent d'être piratées et mal utilisées, les consommateurs recherchent de meilleures alternatives
Facebook révèle avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises, dans un nouveau rapport remis au Congrès US
Scandale Cambridge Analytica : Mark Zuckerberg comparaît devant le Parlement européen, voici l'essentiel de l'audience
Cambridge Analytica s'offre à 18 000 potentiels acquéreurs et reçoit 4 offres, personne ne semble intéressé après le scandale Facebook
Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $,
Selon un rapport
Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $,
Selon un rapport
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !