Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Voici combien les hackers vendent vos identifiants Facebook, Gmail, ou numéro de cartes bancaires sur le dark web

Voici combien les hackers vendent vos identifiants Facebook, Gmail, ou numéro de cartes bancaires sur le dark web
© Thomas Trutschel/Photothek via Getty Images

Pouvez-vous évaluer la valeur de vos comptes en ligne ? Les pirates informatiques, eux, le peuvent certainement. Une étude montre le prix moyen des identifiants de comptes en ligne sur le dark web. Des chercheurs de Privacy Affairs, la branche de recherche de la société de cybersécurité NordVPN, ont analysé des centaines d'offres sur le dark web, où les pirates échangent régulièrement des identifiants volés. Les chercheurs ont indexé les prix moyens des différents types de logins à vendre.

Un compte Facebook piraté coûte en moyenne 74,50 dollars (63,27 euros), un compte Instagram 55,45 dollars (47,09 euros), et 49 dollars (41,62 euros) pour Twitter. Daniel Markuson, un analyste de NordVPN, remarque dans un communiqué que les prix de vente des comptes de réseaux sociaux compromis sont "relativement bas", et note que les pirates accèdent généralement à ces comptes afin de monter des arnaques plus lucratives.

"Ces informations peuvent être utilisées dans de nombreuses activités frauduleuses, y compris le vol d'identité, et leur protection ne doit donc pas être sous-estimée", alerte Daniel Markuson. Un compte Gmail piraté a un prix de vente moyen plus élevé — 155,73 dollars (132,26 euros), en moyenne — en partie parce qu'il pourrait potentiellement fournir un large éventail d'informations sur la vie d'une cible et sur ses autres comptes.

Les pirates utilisent aussi régulièrement des comptes de messagerie électronique compromis pour tromper d'autres victimes et leur faire envoyer des informations compromettantes. Les escroqueries par courrier électronique ont coûté aux entreprises 1,7 milliard de dollars (1,44 milliard d'euros) en 2019, selon le FBI, et une étude de FireEye a révélé que 91% de tous les cybercrimes commencent par un courrier électronique.

Plus lucratifs encore que les comptes de réseaux sociaux, les comptes de services paiement en ligne que les pirates utilisent pour transférer de l'argent provenant d'autres escroqueries, afin d'éviter d'être détectés par la police. Les pirates proposent des comptes PayPal volés pour transférer des montants allant de 1 000 à 3 000 dollars en échange de frais de 320 dollars (272 euros) en moyenne, selon le rapport.

Les informations sur les cartes bancaires des personnes se vendent étonnamment peu cher — entre 15 et 35 dollars en moyenne —, en partie parce que ces transactions sont facilement traçables.

Le rapport recommande que les gens changent régulièrement leurs mots de passe afin d'éviter que leurs comptes ne soient compromis. Des services tels que Have I Been Pwned permettent de vérifier si un identifiant et un mot de passe ont été volés lors d'un piratage. L'utilisation d'un gestionnaire de mots de passe peut également contribuer à la sécurité des comptes.

Pour lire le rapport complet (en anglais), cliquez ici.

Version originale : Aaron Holmes/Business Insider

À lire aussi — Un jeune de 17 ans a été arrêté en Floride pour le piratage massif de Twitter et l'escroquerie au bitcoin

Découvrir plus d'articles sur :