Une étude d’Atlas VPN révèle les prix de vente des comptes de réseaux sociaux. Lorsqu’un utilisateur de Facebook, d’Instagram, de Twitter, ou de tout autre réseau social, se fait pirater son compte, il est généralement revendu sur le darkweb. Pour rappel, le darkweb n’est rien de plus que la partie immergée de l’immense iceberg qu’est l’Internet. Entre 6 et 9 dollars La société Atlas VPN, fournisseur du logiciel du même nom, publie un rapport, en coopération avec Whizcase, dans lequel elle indique les prix auxquels sont revendus ces comptes volés. Le recel d’identité est monnaie courante sur le darkweb, à tel point que les prix y sont parfois dérisoires. En effet, selon les données recueillies, les comptes Reddit, TikTok et Pinterest sont les moins sollicités avec un tarif fixé entre 6 et 9 dollars. Ci-dessus, les prix relevés par l’étude. Le graphique établit par Whizcase permet de constater que les comptes LinkedIn sont les plus plébiscités. Rien d’inattendu selon Atlas VPN, puisque ce réseau est destiné aux relations professionnelles. Cependant, la société précise que la plupart des pirates préfèrent acheter des comptes moins chers par lots. Manipuler les audiences Vient ensuite la question du pourquoi. D’après les conclusions de l’étude, les pirates se servent des comptes piratés pour influencer les audiences. « De nombreux hackers utilisent les comptes piratés pour créer des “fermes de bots avancées” afin de manipuler les audiences sur les réseaux sociaux ». Autrement dit, il n’est pas question de revendre les comptes achetés, mais de les utiliser pour faire affaire. Un business rentable puisque, selon Atlas VPN, il est possible d’acheter 1.000 likes Facebook pour la modique somme de 8 dollars. Les prix augmentent un peu s’il s’agit d’Instagram, avec 11 dollars pour 1.000 likes, mais il n’est jamais nécessaire de débourser plus de 25 dollars. Soit le tarif indiqué pour 1.000 retweets Twitter. Toutefois, la vraie force de ce trafic réside dans sa méthode. Pour rappel, les comptes utilisés sont des comptes volés et non des faux comptes. Autrement dit, ces comptes n’ont pas été créés par les pirates, ce qui rend la détection de ces opérations de manipulation beaucoup plus difficiles pour les réseaux sociaux. Bien évidemment, le fait que les pirates ne s’intéressent pas directement à vos données ne rend pas la situation moins délicate. Si le compte volé est rattaché à un moyen de paiement, tout cela peut rapidement dégénérer. Sans oublier le fait que les pirates sont aussi en mesure de demander de l’argent aux proches des victimes sous couvert de leur fausse identité. Enfin, l’étude rappelle que les comptes volés peuvent également servir à obtenir des données plus sensibles. Par exemple, lorsqu’il s’agit d’un profil professionnel. En attendant la potentielle fin des mots de passe, il convient donc de renforcer la sécurité de ses comptes. Notamment par le biais de l’authentification à deux facteurs.