Avec ce confinement mondial, l’utilisation des technologies de l’information et de la communication connait sa plus forte hausse. Dès lors, une belle occasion pour les hackers de profiter des outils de télétravail et des réseaux sociaux qui comptent le plus grand nombre d’utilisateurs pour avoir accès sur des données personnelles à vendre.
C’est ainsi, qu’une entreprise de cybersécurité a eu l’opportunité d’acheter des informations sur des millions de comptes Facebook en vente sur le dark web.
Après la vente des 530 000 comptes de la plateforme de visio conférence Zoom, très prisée en cette période où les entreprises se sont tournées vers le télétravail, c’est au tour du réseau social Facebook de voir 267 millions de comptes de ses utilisateurs dans le dark web.
D’après le Figaro, Bleeping Computer a révélé que pour la plupart ce sont des utilisateurs américains qui sont concernés à travers surtout leurs mots de passe.
Lire aussi: Sécurité informatique: Chaque jour plus 1,5 million de personnes sont hackées dans le monde
Cependant, ces données comprenaient pour certains d’entre eux leur nom complet, leurs identifiants, leur adresse mail, leur date de naissance et leur numéro de téléphone. Des informations extrêmement précieuses pour des hackers spécialisés dans le phishing, cette pratique malveillante qui permet de récupérer des informations personnelles d’un internaute en se faisant passer pour un acteur légitime. Ces informations étaient vendues à 500 livres, soit à peine 568 euros.
Recommandations
Les hackers derrière cette vente ont volé des informations de l’API de Facebook avant qu’elle ne soit supprimée, soutient le chercheur qui a découvert cette fuite, Bob Diachenko.
Les victimes peuvent compter sur la société de cybersécurité Cyble qui avait découvert le piratage des 530 000 comptes sur Zoom. En effet, Cyble a décidé d’acheter ces millions de données personnelles avant que d’autres pirates malintentionnés ne s’en emparent. C’est pourquoi Cyble recommande par ailleurs, aux utilisateurs de Facebook d’être particulièrement vigilant concernant les paramètres de confidentialité de leur compte, et de prendre garde aux e-mails et SMS douteux.