Avec le recours massif au télétravail et une nette haute de la fréquentation sur les réseaux sociaux, les pirates s’en donnent à cœur joie. À titre d’exemple, Google affirme détecter 18 millions de malwares et d’attaques de phishing par jour. Bien heureusement, la firme de Mountain View parvient à contrecarrer la quasi-totalité de ces cyber-agressions.
Parmi les victimes les plus prisées, les services de téléconférence comme Skype ou Google Meet sont particulièrement visés. Ce fut le cas de Zoom où plus de 500 000 comptes ont été piratés puis vendus sur le dark web. Seulement, c’est désormais au tour de Facebook d’être la cible des pirates.
D’après le chercheur en sécurité informatique Bob Diachenko, près de 267 millions de comptes Facebook américains sont en vente sur le dark web, à des tarifs particulièrement séduisants. En effet, la valeur cumulée de ces profils atteint seulement les 600 dollars. Une bagatelle par rapport au profit potentiel.
Tous les éléments requis pour une attaque par phishing
En effet, tous ces comptes contiennent bon nombre d’informations personnelles : noms, identifiants en ligne, dates de naissance, adresses mails, et coordonnées téléphoniques. Si aucune de ces données n’est jugée sensible, elles pourraient néanmoins permettre à des pirates de cibler précisément les utilisateurs à qui appartiennent ces renseignements.
De fait, les hackers pourraient lancer de vastes campagnes de phishing, grâce à lesquelles ils pourraient récupérer des informations bien plus précieuses, comme des coordonnées bancaires par exemple. Bob Diachenko a pris contact avec le fournisseur internet pour faire fermer le serveur sur lequel était stocké les 267 millions de profils.
Un second serveur avec 42 millions de comptes supplémentaires
Malheureusement, un second serveur a été ouvert dans la foulée, avec 42 millions de comptes Facebook supplémentaires. Fait amusant, ce second serveur a été attaqué par des pirates inconnus, qui ont ensuite conseillé au(x) propriétaire(s) du serveur de mieux sécuriser ces données. Cette cohésion entre hackers, ça fait plaisir à voir.
De son côté, Bob Diachenko n’a pas découvert l’identité des propriétaires, mais il certain que ce serveur a autrefois appartenu à une organisation criminelle qui avait volé toutes ces données depuis l’API de Facebook. Ce week-end, la société spécialisée en cybersécurité Cyble, à l’origine de la découverte des comptes Zoom, a acheté l’intégralité des profils Facebook sur le dark web pour un total de 500 $.
Ils analysent actuellement l’ensemble des données et ont ajouté les comptes concernés sur leur liste visible sur le site AmIbreached.com. Il suffit de rentrer son adresse mail pour savoir si vos différents en comptes en ligne ont été compromis ou non.
Android MT