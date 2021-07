Le monde trouble des pirates informatiques qui volent vos données personnelles sur les réseaux sociaux

Alors comment vous sentiriez-vous si toutes vos informations étaient cataloguées par un pirate informatique et mises dans une feuille de calcul gigantesque de plusieurs millions pour être vendues en ligne au cybercriminel prêt à payer la plus forte somme ?

Le message contenait un lien vers un échantillon d'un million d'enregistrements et invitait les autres pirates à le contacter en privé et à lui faire des offres pour la base de données.

Cette vente a évidemment fait sensation dans le monde du piratage et Tom m'a dit qu'il vendait son butin à de "nombreux" clients heureux pour environ 5 000 dollars.

La nouvelle a également enflammé le monde de la cybersécurité et de la protection de la vie privée, qui s'est demandé si nous devions ou non nous inquiéter de cette tendance croissante aux méga-braquages.

- Toujours en avril, 533 millions d'informations sur les utilisateurs de Facebook ont été compilées à partir d'un mélange d'anciens et de nouveaux "raclages" avant d'être proposées sur un forum de piratage avec une demande de dons.

J'ai parlé avec Tom pendant trois semaines par messages Telegram. Certains messages et même des appels manqués ont été passés au milieu de la nuit et d'autres pendant les heures de travail, de sorte qu'il n'y avait aucun indice quant à sa localisation.

Les seuls indices sur sa vie normale étaient lorsqu'il disait qu'il ne pouvait pas parler au téléphone car sa femme dormait et qu'il avait un travail de jour et que le piratage était son "hobby".

Un travail très complexe

API signifie "application programming interface" et la plupart des réseaux sociaux vendent des partenariats API permettant à d'autres entreprises d'accéder aux données de la plateforme, par exemple pour le marketing ou la création d'applications.

Privacy Shark, qui a été le premier à découvrir la vente de la base de données, a examiné l'échantillon gratuit et a constaté qu'il comprenait des noms complets, des adresses électroniques, le sexe, des numéros de téléphone et des informations sur le secteur d'activité.

Pas de violation

Ils poursuivent : "Il ne s'agit pas d'une violation de données de LinkedIn et aucune donnée privée de membre de LinkedIn n'a été exposée. Le "raclage" de données de LinkedIn est une violation de nos conditions de service et nous travaillons constamment pour assurer la protection de la vie privée de nos membres."

Des détails complexes volés

Amir Hadzipasic, PDG et fondateur de SOS Intelligence, parcourt jour et nuit les forums de hackers sur le dark web. Dès que la nouvelle de la fuite de 700 millions de données de LinkedIn s'est répandue, lui et son équipe ont commencé à analyser les données.