Il pirate des comptes Facebook par milliers pour les vendre

Un dénommé Kirllos, hacker russe, vend sur un forum est-européen les données personnelles de 1,5 million de comptes Facebook. Tarif : 45 dollars les 1.000 contacts quand les profils ont plus de 10 amis.
Facebook n'en est pas à son premier acte de piraterie, il est même une cible privilégiée des cyber-criminels en tous genres, mais cette fois, le piratage semble à très grande échelle. Les experts de la firme de sécurité américaine VeriSign iDefense, société qui administre notamment les noms de domaines .com et .net, ont découvert les magouilles d'un certain Kirllos, révèle le site Le Monde Informatique. Ce hacker russe propose à la vente, sur un forum est-européen, les données personnelles de pas moins 1,5 million de comptes Facebook, sur les 400 millions que le réseau social revendique. Au menu : les noms des utilisateurs et leurs mots de passe. Le prix : 45 dollars les 1.000 contacts quand les profils ont plus de 10 amis, 25 dollars les 1.000 contacts il y a moins de 10 amis (car le hacker est alors soupçonné d'avoir lui-même créé de faux profils Facebook). Bref, de quoi régaler les spammers et autres auteurs de phishing.
Selon Rick Howard, directeur de l'unité Cyber Intelligence de Verisign interrogé par Le Monde Informatique, "le pirate semble avoir déjà vendu 700 000 identités". Il souligne que "des précédents existent notamment en Russie, mais pas à ce niveau de récupération de données". Egalement interrogé par le site de 20 minutes, Rick Howard explique que les acheteurs potentiels -"un mélange d'individus et d'organisation criminelles"- "utilisent ensuite les comptes pour des combines proches du phishing" (technique pour obtenir les données personnelles de l'internaute, mot de passe ou bien numéro de carte de crédit, pour usurper son identité, en faisant croire à la victime qu'elle s'adresse à une personne de confiance -banque, administration, etc.) Selon 20 minutes, "une fois que vous avez accès à un compte, il est facile d'envoyer un message à ses contacts. Du type ‘regarde ces photos de toi', il est accompagné d'un lien qui redirige la victime vers un site contenant du code malicieux permettant d'infecter sa machine. Cette dernière peut ensuite être utilisée pour du spam en étant intégrée à un botnet (réseau de machines dites ‘zombies')". Reste à découvrir si des comptes de Français sont concernés ou pas.