Nous avons découvert récemment un scandale sur le piratage de données Facebook qui a dévoilé les informations privées de 50 millions d’utilisateurs. Ces données sont disponibles à l’achat sur le Dark Web à des tarifs très avantageux. Mais cela pourrait arriver aussi aux utilisateurs de Gmail.
Il y a aussi un grand risque pour les utilisateurs qui se sont fait pirater Gmail que leurs informations privées soient aussi vendues sur le Dark Web. Des données personnelles comme le numéro de sécurité sociale ou le permis de conduire sont en vente pour seulement 5 € pièce et cela engendre de graves conséquences sur la vie privée. Parfois, pour trouver un mot de passe GMail les choses peuvent s’avèrer plus difficile grâce au facteur double authentification.
Un rapport
Selon un nouveau rapport de Fractl, le prix de la vie privée de l’utilisateur est plutôt symbolique sur le Dark Web. Fractl est une entreprise de marketing de contenus sur internet qui évalue les listes liées à la fraude téléchargées au cours du dernier mois sur les trois principaux marchés noirs, à savoir Dram, Point et Wall Street Market.
« Nous avons trouvé des listes indiquant le nom des individus, l’adresse de facturation, le nom de jeune fille de la mère, le numéro de sécurité sociale, la date de naissance et d’autres données personnelles » a rapporté Fractl.
Le Dark Web est un phénomène très problématique car il fait partie du World Wide Web mais les utilisateurs ne peuvent y accéder que via un logiciel spécifique. Fractl a accédé au Dark Web via le navigateur Tor. C’est une excellente plate-forme pour les cyber-escrocs, les vendeurs de contenus piratés, les contrebandiers, les pédophiles et les barons de la drogue car ils peuvent vendre tout ce qui est volé ou illégal. Par exemple, des films ou de la musique piratés, des données de cartes de crédit volées et des médicaments peuvent facilement être vendus.
Fractl a identifié que sur le Dark Web les identifiants Gmail sont en vente à 1 € pièce seulement. Les cybercriminels peuvent ainsi pirater le compte et mener diverses escroqueries très facilement. Les informations d’identification de compte PayPal sont vendues pour 247 € en moyenne. Cela signifie que l’identité en ligne complète de quelqu’un, y compris les informations de compte bancaire et les numéros d’identification personnelle, peuvent être achetés à moins de 1200 € sur ce marché criminel.
Des identifiants de connexion Gmail en vente
Les identifiants de connexion au site de livraison de nourriture comme GrubHub peuvent être achetés pour seulement 9 € et utilisés par les cybercriminels pour commander de la nourriture ou de l’alcool à des tarifs très élevés sur le compte de quelqu’un d’autre. D’autre part, les identifiants Airbnb du site d’hébergement sont achetés pour 8 € seulement et les acheteurs peuvent les utiliser pour des escroqueries diverses telles que le vol d’identité et le vol d’argent. Les informations d’identification Uber sont encore moins chères avec un identifiant utilisateur et un mot de passe à 7 € pièce.
Acheter des identifiants Gmail à un prix aussi bas est très problématique pour les experts de la sécurité car les escrocs ont accès à des milliers d’applications de siphonnage via Google. Une fois qu’ils ont accédé aux applications, ils peuvent siphonner des données provenant d’utilisateurs Gmail peu méfiants. Spotify, Airbnb et même des jeux en ligne achetés via PlayStore peuvent être consultés simplement via des informations d’identification Google car la majorité des utilisateurs choisissent de se connecter à ces applications en utilisant les identifiants de connexion Google.
Comment résoudre ce problème ?
Pour résoudre ce grave problème de piratage de données, les géants de l’Internet et surtout Facebook ont annoncé qu’ils allaient informer les utilisateurs concernés sur les données de Cambridge Analytica et sur tout autre incident où les données personnelles de l’utilisateur ont été mal gérées. Bien que le réseau social tente de trouver une solution sur la problématique question de l’information privée vendue à des tiers, y compris les annonceurs et les sociétés de recherche quand il s’agit de Dark Web, Facebook n’a aucune idée de la façon de résoudre ce dramatique problème.
Pour éviter le risque de piratage de données, il est important que les utilisateurs activent 2FA (authentification à deux facteurs) partout où cela est possible. Cela implique l’utilisation d’un mot de passe et d’une connexion biométrique telle qu’une empreinte digitale ou une question de sécurité pour accéder à un compte. Il est également important de s’inscrire aux alertes de sécurité pour suivre les transactions si elles sont effectuées en temps réel.