Quand les comptes TikTok, Facebook, Instagram, LinkedIn, Twitter, etc. sont piratés, que deviennent-ils ? Si vous vous êtes déjà posé cette question, une partie de la réponse est apportée par une récente publication d’AltasVPN (notre avis sur ce VPN).
En collaboration avec Whizcase, ce fournisseur de services VPN publie les résultats d’une étude réalisée en extrayant des données du darkweb entre janvier 2022 et septembre 2022. Juste pour rappel, le darkweb est la partie “caché” d’internet, où se font de nombreux commerces illégaux, dont la vente de comptes piratés.
Les prix du darkweb révélés par une étude
Et justement, l’étude publiée par AtlasVPN nous permet de connaitre les prix auxquels nos comptes sur les réseaux sociaux seraient vendus, si des hackers réussissent à en prendre le contrôle.
D’après l’étude d’AtlasVPN et Whizcase, voici à les prix (l’unité) des comptes piratés sur le darkweb :
- Reddit : 6 dollars
- TikTok : 8 dollars
- Pinterest : 9 dollars
- Twitter : 10 dollars
- Snapchat : 11 dollars
- Instagram : 12 dollars
- Discord : 12 dollars
- Facebook : 14 dollars
- LinkedIn : 45 dollars
Comme vous le voyez, les comptes piratés ne valent pas grand-chose. Cependant, si un hacker parvient à pirater un volume important de comptes, il pourra quand même réaliser de gros chiffres. D’ailleurs, l’étude précise que les ventes se font en gros, et il n’est pas rare que l’acheteur achète des centaines ou des milliers de comptes.
Et les prix peuvent varier en fonction de la place de marché où ces comptes sont vendus. Sinon, la publication d’AtlasVPN explique que le compte LinkedIn a plus de valeur tout simplement parce que le réseau social s’adresse à une clientèle professionnelle.
Pour se protéger, outre le fait qu’elles utilisent le darkweb, les places de marché ne seraient accessibles que sur invitation.
À quoi servent ces comptes piratés ?
A priori, lorsqu’une entité achète des comptes piratés en masse, elle ne s’intéresse pas vraiment aux données personnelles. Selon l’étude, les hackers peuvent transformer ces comptes piratés en “robots” pour gonfler artificiellement la présence d’un client sur les réseaux sociaux.
“L’avantage de cette méthode par rapport à la création de comptes de robots directs est que les comptes volés appartenaient auparavant à de véritables individus, ce qui rend les opérations de manipulation considérablement plus difficiles à identifier pour les réseaux sociaux”, indique AtlasVPN.
Par exemple, les hackers peuvent facturer 25 dollars pour 1 000 retweets d’une publication sur Twitter. Et ces retweets paraîtront légitimes puisqu’ils proviendront de comptes ayant appartenu à de vraies personnes. Pour doper le nombre de followers d’une page Facebook avec 1 000 “J’aime”, ce serait 8 dollars. Et pour avoir 1 000 nouveaux followers sur Instagram, ce serait 6 dollars. Par ailleurs, le client serait en mesure de choisir la nation d’origine de ces faux likes ou retweets, en payant un supplément.
“Cela démontre l’importance de faire preuve de prudence lors de la visualisation de contenu populaire ou très engageant sur les réseaux sociaux. Quelqu’un pourrait rendre un profil ou un message extrêmement populaire en dépensant moins de cent dollars”, prévient la publication.
La fin des mots de passe va-elle mettre fin à ce problème ?
Bien que des comptes continuent d’être piratés, force est de constater qu’aujourd’hui, nous bénéficions de plus en plus de moyens de protéger notre identité en ligne. Par exemple, sur les plateformes, vous pouvez activer la vérification en deux étapes, afin que votre compte ne puisse pas être volé, même en cas de vol de mot de passe.
Et par ailleurs, le mot de passe est sur le point de disparaître, ce qui rendra nos comptes encore moins vulnérables. Actuellement, Apple prend déjà en charge la technologie passkeys, qui remplace les mots de passe par un système de clés cryptographiques. Et Google s’apprête aussi à prendre en charge celle-ci sur Chrome et Android.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
