Un hacker a vendu plus de 32 millions d’identifiants et de mots de passe venant de Twitter sur le marché des données sur le web. Thomas Holt, un professeur associé de justice criminelle à l’ université de Michigan, a enquêté sur le trafic des données personnelles en ligne. Ce genre de marché est assez mystérieux. Une chose est sûre, les hackers se font beaucoup de tune avec nos données. Du coup, c’est pas prêt d’être fini…
Les hackers se font un paquet de tunes avec nos données personnelles et nos mots de passe sur le web. Un hacker affirme à la revue Slate qu’il a vendu plus de 32 millions d’identifiants et de mots de passe venant de Twitter… C’est énorme! De plus en plus, les hackers ont accès à nos comptes en banque, à nos comptes Facebook, à nos comptes Twitter… D’après Thomas Holt, c’est un marché de fou en pleine croissance…
Concrètement, quand un hacker a réussi à voler des données, celles-ci sont vendues sur le marché « souterrain » du web. Une fois les données vendues, les acheteurs les utilisent pour acheter des biens à l’aide des mots de passe des cartes VISA, ou ils transfèrent de l’argent pour se mettre du cash directement dans les poches… Du coté des médias sociaux (Facebook, Twitter, etc.), les hackers utilisent les données secrètes pour faire du chantage, ou ruiner la réputation de quelqu’un…
Ça ressemble un peu à eBay et Amazon…
Ce marché souterrain ressemble un peu à un marché en ligne comme eBay et Amazon. Sauf qu’il n’y a pas de publicité, vu qu’il est caché du public. Et c’est surtout le moyen de paiement qui est différent, histoire d’effacer les traces.
Ce genre de marché opère sur le web « ouvert », accessible facilement par tous via Chrome et Firefox. Ce marché est aussi actif sur le web « sombre », où il faut utiliser des softwares spéciaux qui cachent les adresses des utilisateurs, comme Free Tor service, par exemple.
Sur ces marchés, on trouve des mots de passe de cartes bancaires, des informations sur la vie personnelles des gens et aussi des informations médicales…
Toujours comme sur Amazon, les vendeurs postent les informations sur les données qu’ils ont volées, le prix de vente, comment les contacter, et le moyen de paiement (avec Web Money, Yandex et Bitcoin, par exemple). D’autres internautes acceptent des moyens de paiements via Western Union et MoneyGram. Après, les vendeurs et acheteurs discutent ensemble sur le chat ou via une adresse e-mail… Une fois le deal conclu, l’acheteur paye les données. Ensuite, il attend la livraison du produit, qui peut prendre quelques heures, ou quelques jours…
C’est difficile d’estimer le nombre de marchés du genre… Vu qu’ils sont illégaux. Selon, Thomas Holt, c’est en tout cas certain: ce marché grandit… Et il rapporte plein de sous aux hackers.
C’est de plus en plus courant ce genre de situation…
Ok donc on a essayé de pirater mon twitter…. @TwitterFrance #piratage pic.twitter.com/7UbQmmPyuN
— Jona (@Jona_GJH) 29 juin 2016
Des hackers plein aux as!
Les hackers se font de la tune pas pour rire. L’enquête a trouvé que les vendeurs qui font 320 transactions gagnent entre 1 millions et 2 millions de dollars… Du coté des acheteurs, 141 des 320 transactions rapportent entre 1.7 millions et 3.4 millions de dollars. C’est pas étonnant que le marché continue…
Bon ben on flippe tous maintenant… Comment arrêter ce marché illégal?
Des informaticiens affirment que ce serait grâce aux systèmes qui évaluent les différents marchés qu’on pourrait arrêter ce genre de marché, sans passer par des arrestations. Parce que oui, les acheteurs de données se réfèrent à des sites qui évaluent les différents marchés de vente des hackers. Dessus, les marchés sont évalués sur base de différents critères, si on peut faire confiance à ce type de hacker, si les données sont transmises rapidement ou non, etc. Selon Thomas Holt, ce genre de site est plus facilement trouvable que les sites de vente.
Les enquêteurs appellent à faire plus de recherches sur comment lutter contre ce marché. C’est en tout cas surprenant de se dire que ce marché existe, et qu’il est juste sous notre nez. En attendant, soyons vigilants quand on effectue des paiements en ligne, quand on change de mot de passe, et tout le reste.
Assez pas cool…
60 000 visites sur mon blog hier. ?#génial !
— framboize sud (@FramboizeSud) 28 juin 2016
Ah bas non… Ça vient de Corée : tentative de #piratage
C’est à cause des piratages qu’on conseille de ne pas utiliser des mots de passe trop simples
#Rennes tentative de #piratage sur mon compte #Twitter ! Mot de passe trop complexe, c'est pas la peine d'essayer ! pic.twitter.com/RqA6IpSOJj
— Sébastien Philippe (@SebFoxG20) 28 juin 2016
Source: Slate