Andrea Smadja – C19 Tamar news
Les détails que vous mettez sur votre page de profil des différents médias sociaux ?
Nom, lieu de résidence, âge, fonction, état civil, photo ?
La quantité d’informations que les gens sont prêts à partager varie.
L’histoire de Tom Liner , un pirate qui a volé 700 millions d’adresses et les a vendu pour 5,000 Dollar
C’est à 8 h 57, heure du Royaume-Uni, que le message est apparu sur un forum de piratage bien connu.
C’était une heure étrangement civilisée pour les hackers, mais bien sûr, nous n’avons aucune idée du fuseau horaire dans lequel vit le hacker – qui se fait appeler “Tom Liner”.
“Salut, j’ai 700 millions de comptes LinkedIn enregistrés en 2021”, écrit-il.
Le message contenait un lien vers un échantillon d’un million d’enregistrements et invitait les autres pirates à le contacter en privé et à lui faire des offres pour la base de données.
Le message contenait un lien vers un échantillon d’un million d’enregistrements et invitait les autres pirates à le contacter en privé et à lui faire des offres pour la base de données.
Des clients aux anges
Cette vente a évidemment fait sensation dans le monde du piratage et Tom m’a dit qu’il vendait son butin à de “nombreux” clients heureux pour environ 5 000 dollars.
Il ne veut pas dire qui sont ses clients ni pourquoi ils veulent ces informations, mais il affirme que les données sont probablement utilisées pour d’autres campagnes de piratage malveillantes.
La nouvelle a excité le monde de la cybersécurité et de la protection de la vie privée, qui s’est demandé si nous devions ou non nous inquiéter de cette tendance croissante aux XXL-braquages informatiques .
Ces bases de données ne sont pas créées en s’introduisant dans les serveurs ou les sites web des réseaux sociaux.
Elles sont en grande partie créées en écumant la surface des plateformes accessibles au public, à l’aide de programmes automatiques qui prennent toutes les informations librement disponibles sur les utilisateurs.
Sur le papier, la plupart des données compilées pourraient être trouvées en parcourant simplement les pages de profil des médias sociaux individuels. Il est clair qu’ il faudrait plusieurs vies pour rassembler autant de données que les pirates sont capables de faire en quelques clics
Depuis le début de l’année, trois autres incidents majeurs de “piratage” ont eu lieu :
– En avril 2021, un pirate a vendu une autre base de données contenant environ 500 millions de données extraites de LinkedIn.
– La même semaine, un autre pirate a publié gratuitement sur un forum une base de données contenant des informations extraites de 1,3 million de profils Clubhouse.
– Toujours en avril, 533 millions d’informations sur les utilisateurs de Facebook ont été compilées à partir d’un mélange d’anciens et de nouveaux piratages avant d’être proposées sur un forum de piratage avec une demande de “dons”.
Les professionnels de la cybersécurité s’accordent à penser que ces opérations à grande échelle sont tres graves étant donné la confidentialité de certaines informations comme les lieux géographiques ou les adresses privées de téléphones portables et d’e-mails.
Comment here