Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les comptes Twitter ont plus de valeur que les cartes bancaires

avril 2014 par Juniper Networks et RAND Corporation

Sur le marché classique, c’est le rendement ou la rareté d’un produit qui fait son prix. Un récent rapport signé Juniper Networks et RAND Corporation a analysé la maturité économique du marché noir de la cybercriminalité en révélant que les prix des produits illicites obéissaient aux mêmes règles.

Fait étonnant : les informations habituellement vendues au prix fort sur le marché noir perdent de leur valeur au profit de nouveaux éléments tout aussi coûteux. Selon l’étude, les comptes Twitter peuvent en effet coûter plus cher qu’une carte bancaire dérobée, en raison du meilleur rendement généré par les identifiants du compte d’un individu.

Jusqu’ici, les données de carte bancaire constituaient la monnaie du marché noir. Leur prix oscillait entre 20 et 40 dollars. Toutefois, d’importantes failles de sécurité ont récemment provoqué un afflux de données de carte bancaire en ligne, mettant à mal la rareté et la valeur des informations dérobées. Lorsque les cartes de crédit font l’objet d’une faille de sécurité majeure, le marché est inondé de données, ce qui fait rapidement chuter le prix des enregistrements de 20 dollars à 0,75 dollar pièce.

Les comptes en ligne de médias sociaux et autres sont désormais plus intéressants. Même si les prix varient considérablement, les opérations de piratage valent, d’après RAND, entre 16 et 325 dollars et plus, selon le type de compte. À titre d’exemple, certains attaquants ont pris des mesures extrêmes pour manipuler les comptes PayPal et GoDaddy de Naoki Hiroshima, dans le but d’accéder à son compte Twitter unique en son genre : @N. Avant cette mésaventure, le développeur s’est vu offrir 50 000 dollars en échange de son compte.

Alors pourquoi les cybercriminels s’intéressent-ils davantage aux identifiants de comptes en ligne comme Twitter qu’aux cartes bancaires ? La démarche est plus stratégique et repose sur la valeur des données :

 Ampleur : Les comptes de médias sociaux incluent des noms d’utilisateur et mots de passe pouvant servir à lancer des attaques sur les comptes détenus par un individu sur d’autres sites. Étant donné que de nombreuses personnes utilisent toujours les mêmes identifiants et mots de passe, le piratage d’un compte permet souvent d’accéder à d’autres informations intéressantes telles que des données de comptes bancaires ou de commerce électronique. Ainsi le pirate ayant dérobé les informations du compte de Joe Smith a pu accéder à ses données personnelles sur dix sites.

 Portée : Les pirates désireux de multiplier leurs gains peuvent se servir des informations qu’ils volent à un individu pour attaquer les comptes de ses proches ou collègues.

Comment se protéger ?

La première règle est d’utiliser des mots de passe différents sur les sites contenant les informations personnelles et financières. Par exemple, il est indispensable de prévoir un mot de passe pour le site d’une banque et un autre pour les investissements. Les utilisateurs doivent également être prudents lorsqu’ils ouvrent des e-mails ou des liens provenant d’inconnus. Enfin, surveiller ses données personnelles et comptes bancaires permet d’identifier et de signaler toute activité frauduleuse.


Voir les articles précédents

    

Voir les articles suivants