nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
1,5 million de comptes Facebook piratés mis en vente
Après avoir craqué plus de un million de comptes, un pirate a décidé d’en tirer profit en les mettant en vente entre 25 et 45 dollars, le lot de 1 000. 700 000 auraient déjà trouvé acquéreur.
Un trafic de comptes Facebook vient d'être mis à jour par le laboratoire iDefense de Verisign, l'organisme en charge de la gestion des noms de domaine en .com, .net, etc. Kirllos, un pirate d'origine russe, à en croire la langue qu'il utilise dans les forums, s'est emparé des identifiants et des mots de passe permettant d'accéder à 1,5 million de profils.
Il a décidé d'en tirer profit en les mettant en vente, non pas au détail, mais par lots. Le prix demandé est de 25 dollars le millier de comptes détenant moins de dix amis et de 45 dollars pour ceux qui en ont davantage. C'est en tombant sur l'une de ces annonces que VeriSign a découvert l'existence du trafic. Les forums qui écoulaient ces profils ont été fermés, mais environ 700 000 profils auraient eu le temps de trouver preneur.
Des données très prisées des pirates
Ce genre de vente est une aubaine pour les pirates, qui vont se servir de ces identités pour diffuser auprès de leurs contacts des codes malicieux, en leurs envoyant des invitations à cliquer sur des liens piégés. Les ordinateurs ainsi infectés viendront rejoindre des botnets, ces réseaux de machines zombies, contrôlées à distance, qui permettent d'inonder les boîtes aux lettres de spam ou encore de mener des attaques par déni de service.
L'achat d'un compte Facebook peut également servir au phishing. Là aussi il s'agit de profiter de l'identité usurpée pour extorquer auprès de son réseau d'amis des informations personnelles ou encore de l'argent.
Conscient de l'existence de ce genre de détournement, Facebook veille au grain. Il propose aux détenteurs de comptes constatant des activités suspectes de changer de mot passe ou procède à leur fermeture automatique en cas de détournement manifeste.
Les utilisateurs ont aussi leur part de responsabilité : ils doivent régulièrement changer de mot de passe et surtout se montrer très prudent si, soudainement, un de leurs amis invente une histoire rocambolesque pour leur soutirer leurs coordonnées bancaires.
Actu précédente
Actu Suivante
Avis sur «1,5 million de comptes Facebook piratés mis en vente »
hum
de
Yelgo
, posté le 27 avril 2010 à 09h42
"Il a décidé d'en tirer profit en les mettant en vente, non pas au détail, mais par lots. Le prix demandé est de 25 dollars le millier de comptes détenant moins de dix amis et de 45 dollars pour ceux qui en ont davantage."
Ce n'est pas ce que compte faire Facebook dans un avenir proche ?
Ce n'est pas ce que compte faire Facebook dans un avenir proche ?
alerter le modérateur
Peut-être
de
Réaction ...
, posté le 27 avril 2010 à 14h42
Ils le font faire par d'autres, c'est moins dangereux ...
alerter le modérateur
Bienvenue dans le monde des Bisounours made in Facebook !
de
titi&grosminet
, posté le 27 avril 2010 à 12h34
Bienvenue dans le monde des Bisounours made in Facebook ! Si la sécurité du site avait été mieux pensée et obligation faite d'utiliser un vrai mot de passe, pas 123456, on en serait pas là !
De toutes les façons, utiliser ce type de service est une aubaine pour les pirates en tous genres. Les utilisateurs devraient être mieux avertis à mon aviss.
De toutes les façons, utiliser ce type de service est une aubaine pour les pirates en tous genres. Les utilisateurs devraient être mieux avertis à mon aviss.
alerter le modérateur
Oui, mieux avertis
de
Réaction ...
, posté le 27 avril 2010 à 13h52
Même si je connais bien l'informatique, je ne vois pas toujours quel est l'intérêt pour des pirates de posséder des données perso ...
Quelqu'un pourrait-il détailler ce que les pirates recherchent et ce qu'ils en font ?
Quelqu'un pourrait-il détailler ce que les pirates recherchent et ce qu'ils en font ?
alerter le modérateur
Facebook...
de
Jafounet94
, posté le 27 avril 2010 à 15h59
Un hackeur peut trouver des mots de passes bien plus hard que '123456' : un trojan dans le pc et l'utilisateur est piégé, le hackeur peut trouver tous ce qu'il a taper sur le clavier (les mots de passes Facebook), ca s'appel un 'Keylogger'. Le problème c'est la majorité des gens utilisant Facebook ne savent pas protégé leur PC de ces virus/trojans.
alerter le modérateur
Les utilisateurs ont aussi leur part de responsabilité
de
pludordi
, posté le 27 avril 2010 à 13h50
" Les utilisateurs ont aussi leur part de responsabilité "
la meilleur facon de contrer les risques est de ne plus rien diffuser sur internet ... plus de compte nul part donc plus de tentations, plus de virus, plus d ordinateur !!!
il est facil de tout reporter sur les utilisateurs sans une formation serieuse, vous allez faire votre declaration de revenus donc il faut un compte internet mais c est de votre faute si ce compte est piraté ...
la meilleur facon de contrer les risques est de ne plus rien diffuser sur internet ... plus de compte nul part donc plus de tentations, plus de virus, plus d ordinateur !!!
il est facil de tout reporter sur les utilisateurs sans une formation serieuse, vous allez faire votre declaration de revenus donc il faut un compte internet mais c est de votre faute si ce compte est piraté ...
alerter le modérateur
La joie de facebook
de
303
, posté le 27 avril 2010 à 18h19
Que les gens continue de mettre leur vie sur facebook, voilà où cela mène.
alerter le modérateur
@ réaction
de
mek2sek
, posté le 27 avril 2010 à 20h15
Tu sais les groupes ou les applications facebook ou tu t'inscris sur proposition de tes amis? Eh ben ils génèrent du profit pour quelqu'un, à savoir celui qui les a créé.
Donc si j'ai hacké 1000 comptes a dix amis je peux proposer à 10000 personnes de s'inscrire à mon application, en me faisant passer pour quelqu'un en qui ils ont confiance, à savoir un FB friend.
Toi tu accepterais plus facilement une invitation à un quiz pourri si ça vient de ta mère ou de ton amour caché par exemple. Tu acceptes, donc, et hop ! + 10 centimes pour le créateur !
Voila un exemple auquel j'ai pensé, je n'ai aucune source le vérifiant mais ça me semble plausible.
Donc si j'ai hacké 1000 comptes a dix amis je peux proposer à 10000 personnes de s'inscrire à mon application, en me faisant passer pour quelqu'un en qui ils ont confiance, à savoir un FB friend.
Toi tu accepterais plus facilement une invitation à un quiz pourri si ça vient de ta mère ou de ton amour caché par exemple. Tu acceptes, donc, et hop ! + 10 centimes pour le créateur !
Voila un exemple auquel j'ai pensé, je n'ai aucune source le vérifiant mais ça me semble plausible.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
