Vos comptes FacebookFacebook et InstagramInstagram intéressent les pirates du Dark Web depuis des années, mais ce marché noir évolue. Des chercheurs ont analysé la face cachée de ce commerce illégal sur internet et révèlent les tarifs de ce trafic. Des chiffres pourraient bien vous surprendre. « Qu'il s'agisse de l'offre accrue d'informations piratées ou de la diminution de la valeur d'un compte piraté individuel, les prix des comptes de réseaux sociauxréseaux sociaux piratés semblent baisser sur toutes les plateformes », a dévoilé l'étude baptisée Dark Web Price Index 2021, menée par les chercheurs de Privacy Affairs. Les analystes se sont intéressés aux différents marketplaces du Dark Web, aux forums et aux sites afin de créer un index des prix moyens par variétés de produits.

Qui, de Facebook, Instagram ou Twitter a la meilleure cote ? 

Concernant les réseaux sociaux, les prix ont presque tous baissé à une exception : un compte Facebook piraté est désormais vendu 65 dollars, contre 75 dollars en 2020. Les comptes piratés sur Instagram se monnaient désormais à 45 dollars, contre 55 dollars l'an dernier. Il faut compter 35 dollars pour s'offrir un compte piraté sur TwitterTwitter alors qu'il fallait débourser 14 dollars de plus en 2020. Les comptes piratés sur Gmail sont ceux qui affichent l'écart le plus important avec une baisse de 76 dollars. En 2020, ces comptes piratés étaient évalués à 156 dollars, contre 80 dollars actuellement.

Le business de l'achat des followers 

Si les prix des comptes piratés sur les réseaux sociaux ont largement baissé, l'achat d'abonnés a augmenté seulement pour LinkedIn. Pour 1.000 abonnés supplémentaires, il faudra débourser deux dollars de plus qu'en 2020, soit 12 dollars. Les chercheurs ont constaté des prix très bas notamment pour obtenir 1.000 abonnés sur Instagram en payant seulement 5 dollars ou encore à peine 2 dollars pour 1.000 abonnés sur SpotifySpotify. 100 « J'aime » sur Instagram sont vendus pour 5 dollars tandis que 1.000 retweets sur Twitter affichent un prix plus cher, mais toujours aussi abordable à 25 dollars. Des pratiques qui démontrent la facilité avec laquelle les utilisateurs sur les réseaux sociaux peuvent développer leur communauté et donc leur influence en apparence.

Sur le Dark Web, un compte piraté sur Twitter vaudra presque deux fois moins que sur Facebook, d'après l'étude Dark Web Price Index. © Denis Charlet AFP

Des comptes piratés vendus en solde

Si l'étude a démontré une augmentation de l'offre vendue sur le Dark Web, les chercheurs ont également constaté un éventail plus large de l'offre avec notamment des comptes piratés de l'applicationapplication Uber. Un véritable marché illégal qui semble même reprendre les arguments de vente de la grande distribution en proposant des soldes, ajoute Privacy Affairs. Cette baisse des prix s'explique notamment par les nombreuses mesures de sécurité mises en place pour mieux vérifier les connexions sur les différentes plateformes grâce, entre autres, à l'authentification à double facteur. Des paramètres qui rendent cette entreprise plus laborieuse et de moins en moins rentable.

La rançon en échange de vos informations

Pourtant, certains pirates et clients du Dark Web peuvent se servir de ces informations pour des escroqueries plus importantes. Si les tarifs demandés par les hackers sont loin d'atteindre les 50 millions de dollars exigés par les pirates russes qui se sont attaqués aux dernières informations des produits d'AppleApple, les personnes malveillantes ayant sollicité ce « service » peuvent se servir de ces informations pour exploiter directement les victimes concernées. « Nous avons entendu toutes les histoires d'horreur de victimes peu méfiantes perdant leur vie ou de pirates vendant des images de caméras dans les coins les plus profonds du Web », a expliqué Privacy Affairs. Des chantages allant du revenge porn à la subtilisation de vos données bancaires avec des sommes pouvant monter très haut.

Ces piratages peuvent parfois prendre des proportions mondiales à l'image du scandale ayant éclaboussé Twitter en juillet 2020. Des hackers avaient réussi à s'infiltrer sur les comptes d'Elon Musk, Bill Gates, Jeff Bezos et même Barack Obama et Joe Biden dans le but de récolter des bitcoins. Une escroquerie internationale partie d'un piratage des comptes des employés de Twitter et qui aura coûté très cher à certains utilisateurs du réseau social.

Combien valent vos données sur le dark web ?

Article d'Edward BackEdward Back, publié le 22 juin 2020

Le site PrivacyAffairs, spécialisé dans la cybersécurité, vient de publier son étude Dark Web Price Index 2020. Celui-ci révèle les tarifs affichés sur le dark web pour acheter cartes bancaires, passeports, cartes d'identité ainsi que de nombreuses données personnelles.

Le « dark web » est la face cachée d'Internet, où tout se vend, y compris vos données personnelles. Des chercheurs du site PrivacyAffairs ont souhaité savoir s'il était difficile d'obtenir ces informations, et à quel prix. Ils ont donc mené une enquête sur le dark web et ont publié les tarifs moyens des différents services proposés.

Les vendeurs proposent différentes catégories de données, à commencer par les numéros de cartes bancaires accompagnés des nom, adresse, e-mail et numéro de téléphone des propriétaires. Ceux-ci coûtent en moyenne 12 à 20 dollars américains, selon la quantité d'argentargent sur le compte. Les identifiants pour accéder au compte bancaire sont affichés à partir de 35 dollars.

La revente des données représente un business lucratif

Le dark web permet également d'acheter tout le nécessaire pour l’usurpation d’identité. Comptez seulement 70 dollars pour un permis de conduire américain, ou 550 dollars pour une carte d'identité européenne. Pour un passeport en provenance de l'Europe, du Canada ou des États-Unis, il faudra débourser 1.500 dollars en moyenne. Les chercheurs ont aussi publié les prix des comptes des réseaux sociaux. Un compte piraté sur Instagram ou Twitter se chiffre aux alentours de 50 dollars, un montant qui passe à près de 75 dollars pour un compte Facebook, et plus de 155 dollars pour un compte Gmail.

Les chercheurs ont également recensé des ventes de malwares, ou plutôt d’infections qui peuvent être utilisées là encore pour voler des informations personnelles. Les prix commencent à 70 dollars pour mille infections dans le monde, mais grimpent à 2.300 dollars pour mille infections « de haute qualité » en Europe. Ces chiffres montrent que les données personnelles représentent un marché lucratif. Il est important de penser à se protéger en ligne, notamment en installant un antivirus et en évitant d'utiliser le même mot de passemot de passe sur des sites différents.