Vos selfies sont vendus jusqu’à 70 dollars sur le dark web

Par posté le 19 mars 2018

Sur le Dark Web, les selfies des internautes sont revendus à des montants avoisinant parfois les 70 dollars…

selfie dark web

Nous savons que les informations confidentielles de millions de personnes sont présentes sur les marchés clandestins du dark web. La société de recherche Sixgill, spécialisée dans l’observation du dark web, a récemment repéré un dépôt de données sur un forum en langue russe qui comprend de nombreux selfies d’utilisateurs. En tout, pas moins de 100.000 documents pour une valeur totale de 50.000 dollars.

Parmi ces documents, les enquêteurs ont recensé des copies de cartes d’identité, des passeports, mais aussi des selfies. La présence de ces clichés n’est pas anodine puisqu’ils peuvent servir aux pirates de s’identifier sur certains sites bancaires qui demandent une validation par selfie lors du processus d’identification. En possession des données présentes sur les cartes d’identité et passeports ainsi que du portrait de l’utilisateur, les malfaiteurs peuvent ainsi facilement détourner l’accès à un compte et le vider. Un package comprenant les données et le selfie d’un utilisateur se vend 70 dollars sur le dark web, informe Sixgill au site The next web.

Pour Sixgill, la façon la plus simple pour les hackeurs de récolter les selfies passe par les téléphones ayant contracté un logiciel malveillant ou via l’attaque d’un site conservant des informations privées sur les consommateur. Le service de stockage Amazon S3 (fermé en 2017), qui fut durant  un moment géré par Bongo International, a fait partie des cibles privilégiées des hackeurs. Des données de milliers d’individus localisés aux États-Unis, en Australie, au Canada mais aussi en Europe ont ainsi été subtilisées.

Sixgill invite à la vigilance et demande aux utilisateurs d’être attentifs à leurs activités en ligne. Vérifiez toujours bien à qui vous envoyez vos identifiants et n’envoyez pas de photo si cela ne semble pas absolument nécessaire. Méfiez-vous aussi toujours des méthodes d’hameçonnage et autre tentatives de phishing. Pour ce faire, ne répondez jamais aux messages suspects. Pour plus d’informations à ce sujet, n’hésitez pas à parcourir nos conseils pour ne plus jamais se laisser avoir par les faux emails.

Rédacteur sur les plateformes Geeko et Belgium-iPhone. Cinéphile acharné et authentique gamer.

Articles similaires

Un commentaire

  1. Martin

    19 mars 2018 at 11 h 13 min

    “Le service de stockage Amazon S3 (fermé en 2017), qui fut durant un moment géré par Bongo International [...]” : c’est complètement faux. Amazon S3 a toujours été géré par Amazon est n’est absolument pas fermé : https://aws.amazon.com/fr/s3/ .

    Ce qu’il s’est passé : Bongo International, fermé en 2017 suite à son rachat par Fedex, avait laissé trainer des données sur un bucket S3 mal configuré, et donc non sécurisé.

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>