Sur le Dark Web, les selfies des internautes sont revendus à des montants avoisinant parfois les 70 dollars… Nous savons que les informations confidentielles de millions de personnes sont présentes sur les marchés clandestins du dark web. La société de recherche Sixgill, spécialisée dans l’observation du dark web, a récemment repéré un dépôt de données sur un forum en langue russe qui comprend de nombreux selfies d’utilisateurs. En tout, pas moins de 100.000 documents pour une valeur totale de 50.000 dollars. Parmi ces documents, les enquêteurs ont recensé des copies de cartes d’identité, des passeports, mais aussi des selfies. La présence de ces clichés n’est pas anodine puisqu’ils peuvent servir aux pirates de s’identifier sur certains sites bancaires qui demandent une validation par selfie lors du processus d’identification. En possession des données présentes sur les cartes d’identité et passeports ainsi que du portrait de l’utilisateur, les malfaiteurs peuvent ainsi facilement détourner l’accès à un compte et le vider. Un package comprenant les données et le selfie d’un utilisateur se vend 70 dollars sur le dark web, informe Sixgill au site The next web. Pour Sixgill, la façon la plus simple pour les hackeurs de récolter les selfies passe par les téléphones ayant contracté un logiciel malveillant ou via l’attaque d’un site conservant des informations privées sur les consommateur. Le service de stockage Amazon S3 (fermé en 2017), qui fut durant un moment géré par Bongo International, a fait partie des cibles privilégiées des hackeurs. Des données de milliers d’individus localisés aux États-Unis, en Australie, au Canada mais aussi en Europe ont ainsi été subtilisées. Sixgill invite à la vigilance et demande aux utilisateurs d’être attentifs à leurs activités en ligne. Vérifiez toujours bien à qui vous envoyez vos identifiants et n’envoyez pas de photo si cela ne semble pas absolument nécessaire. Méfiez-vous aussi toujours des méthodes d’hameçonnage et autre tentatives de phishing. Pour ce faire, ne répondez jamais aux messages suspects. Pour plus d’informations à ce sujet, n’hésitez pas à parcourir nos conseils pour ne plus jamais se laisser avoir par les faux emails.