Données personnelles : vous seriez surpris en découvrant leur (faible) prix sur le dark web

09 septembre 2020 à 10h50
32
© Pixabay

Les informations relatives aux cartes bancaires ne se vendent que pour quelques dizaines de dollars sur le marché noir, véritable supermarché des pirates informatiques.

Que des données personnelles volées se retrouvent sur le dark web, cela n'a rien d'un mythe : c'est bien une réalité. On y retrouve des numéros de cartes de crédit, des permis de conduire, des comptes issus de divers médias sociaux, des logiciels malveillants ou des attaques par déni de service (DDoS) sur commande, la liste étant, bien entendu, incomplète. Mais alors que l'on peut penser que nos informations personnelles se vendent à des prix qui ne sont pas forcément accessibles à toutes les bourses, certaines données, que nous venons d'évoquer à l'instant, se monnayent à des tarifs dérisoires.

Un marché qui semble répondre à la loi de l'offre et de la demande

Pour montrer à quel point il est, entre guillemets, « facile » pour des hackers de se procurer des informations personnelles, les chercheurs de Privacy Affairs ont mis en ligne leur indice des prix du dark web pour 2020. Celui-ci, mis à jour assez régulièrement, offre un large panorama de ce que l'on peut retrouver sur le dark web et surtout, à quel tarif.

Dans les bas-fonds de l'Internet, le vaste marché possède un rayon bien fourni en cartes bancaires. Et il y a en a pour tous les goûts. On y retrouve par exemple une carte VISA clonée avec un code PIN pour 25 dollars, une American Express contre 35 dollars et, encore plus accessible, une Mastercard en échange de 15 petits dollars. Les informations relatives à la carte de crédit varient entre 12 et 20 dollars selon le solde du compte que le pirate veut atteindre, tandis que les données relatives aux comptes bancaires en ligne, elles, se négocient pour 35 ou 65 dollars, ce dernier tarif offrant l'accès à un compte dont le solde minimum est de 2 000 dollars.

Régies par la loi de l'offre et de la demande, les données d'accès à des comptes de réseaux sociaux varient selon les mesures de sécurité des différentes plateformes, renforcées pour la plupart, ce qui entraîne une baisse de la demande. Un compte Twitter piraté coûtera moins cher (49 dollars) qu'un compte Instagram (55,45 dollars) ou Facebook (74,5 dollars). On notera que dans ce rayon, le dark web propose aussi des gains d'abonnés, des likes ou des retweets, selon le réseau. Des opérations dont les montants varient entre trois et 25 dollars.

Des attaques DDoS à partir de dix dollars

Un compte Gmail piraté vaut autour de 156 dollars. C'est bien plus que tous les « produits » que nous venons d'évoquer. Mais pourquoi ? « Cela peut s'expliquer par le fait que de nombreuses personnes utilisent des options de connexion unique, ce qui signifie qu'un compte de messagerie électronique compromis pourrait ouvrir tout un trésor de données et un accès à divers autres services », explique Benoit Grunemwald, expert en cybersécurité chez ESET France.

Sur le marché noir de l'Internet, on retrouve également des produits plus complexes, plus coûteux, mais dont les effets peuvent souvent être dévastateurs pour celles et ceux qui en sont victimes. Certains cybercriminels se proposent par exemple de mener une attaque par déni de service (DDoS) et d'envoyer dix à 50 000 requêtes par seconde durant une heure, 24 heures, une semaine voire un mois, à des tarifs qui varient en fonction de la durée notamment, allant de dix dollars pour l'heure à au moins 800 dollars pour le mois.

Enfin, le dark web propose même à ses acheteurs potentiels diverses formes de logiciels malveillants, dont les prix varient cette fois de 70 dollars pour un malware de faible qualité avec un faible taux de réussite à 6 000 dollars pour le logiciel malveillant dit « premium ». Ah, la société de consommation !

Pour éviter que vos données puissent se retrouver sur le dark web, il est bon de rester attentif au quotidien. Cela passe par l'adoption de l'authentification à multiples facteurs (bien que l'on ait pu voir qu'elle n'était pas un gage de sûreté absolue, par exemple chez Amazon), la mise à l'écart du Wi-Fi pour consulter ses comptes sensibles ou de solides mots de passe, différents pour chacun des services et applications que vous utiliserez.

Source : Privacy Affairs

Modifié le 09/09/2020 à 10h55
32
14
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
L'adoption de Firefox en chute de 85%
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans

Charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top