Facebook : 1,5 millions de comptes volés sont à vendre !

Attention, cet article a été posté en 2010. Il est possible que les informations mentionnées ne soient plus d'actualité, ou que mon opinion ait évolué. Merci d'en tenir compte lors de votre lecture.

Facebook par-ci, Facebook par-là. Décidément, les articles fleurissent comme des petits pains. J’avais prévu une contamination de votre agrégateur RSS, je n’imaginais pas en être la source. Mais, comme dirait l’autre, c’est pour la bonne cause. Après quelques conseils sur la protection de votre vie privée, je vous invite à être attentifs aux problèmes de piratage.

D’après PC World, un hacker répondant au doux nom de Kirllos aurait volé pas moins de 1 500 000 comptes Facebook, et essaierait de les monnayer. Les comptes sont vendus par lot de 1 000, dans une fourchette comprise entre $25 et $45, selon leur nombre d’amis.

Autant dire qu’il y a des gens intéressés. Pour le moment, il en aurait vendu plus de 700 000. Ces comptes sont ensuite utilisés pour du spam et de la vente de liens étranges, naturellement, mais aussi pour des arnaques. L’une d’entre elles ? Faire croire à ses amis que le véritable propriétaire du compte a été kidnappé, et exiger une rançon contre sa libération. Et le pire, c’est que ça marche.

Rassurez-vous, le hacker Kirllos s’est fait prendre comme un noob par des chercheurs de VeriSign’s iDefense, en train de revendre ces comptes sur un forum. Chercheurs qui se seraient ensuite empressés de prévenir monsieur Facebook. Son marché exposé à la lumière des projecteurs, notre hacker risque d’avoir un peu plus de difficultés à l’avenir. Surtout si vous pensez à changer votre mot de passe.

Du coup, si vous apprenez l’enlèvement de l’un de vos amis, par l’intermédiaire de Facebook, ne paniquez pas, faites tourner vos neurones, et essayez de l’appeler avant d’aligner les euros. Histoire de ne pas vous faire avoir comme un bleu.

Vos réflexions

Une des questions que je me pose : est-ce que ce sont des comptes légitimes ? Je veux dire, en créant un robot capable de décoder le "code de sécurité" de Facebook (ça soit être possible, après tout, ce n'est juste que de la reconnaissance de caractères sur une image), n'est-il pas possible de créer 1,5 million de comptes bidons, pour ensuite les revendre ? Ca me semble plus simple que de pirater des vraies personnes.
@Alain : Des comptes non-légitimes n'auraient aucun intérêt, dans la mesure où ce qui est vendu en priorité, ce sont les "amis". Des comptes sans contacts n'a aucun intérêt pour les acheteurs.
@Jerome : Evidemment. Mais avec 1,5 million de comptes bidons, il y a moyen de ruser, en les liant entre eux notamment. Ensuite, il suffit de faire des packs de 1000 crédibles (cad que, parmi les 1000, ils ne soient pas tous potes), et le tour est joué. Seuls les acheteurs se feront berner.
A vrai dire, c'est en effet une hypothèse possible. Les chercheurs ne savent pas si ces comptes sont ou non légitimes, la question est encore en suspend. Et c'est d'autant plus dur à deviner que les comptes en questions n'ont pas tous été clairement identifiés.
Les chiffres annoncés sont assez énorme pour que l'ensemble des comptes soient légitimes à mon sens.
Quoi qu'il en soit, il faut une sacrée imagination pour le coup des enlèvements ...

<i>Retrouvez nous sur ...</i><a href="http://www.ymeric.com" rel="nofollow">Ymeric.com</a>
Avec l'effet boule de neige, je pense au contraire qu'il est facile de pirater beaucoup de comptes. Il suffit d'une application ou d'un service avec des mauvaises intentions, qui récupèrent les mots de passe tout en invitant l'ensemble des amis du compte piraté. Avec un texte accrocheur, beaucoup doivent se laisser avoir.
Selon des informations récentes, Facebook serait parti à la chasse aux comptes en question.&nbsp;Chose qui semble prouver qu'au moins une partie d'entre eux sont légitimes. Les comptes détectés comme infectés sont tout simplement fermés.
[...] Ilonet : 1,5 millions de comptes Facebook volés sont à vendre! [...]
@Julien et bien ce n'est pas trop sympa de fermer le compte d'un autre côté je me pose des questions sur ces infos car si le compte est fermé ou si il a été volé sans que son proprio fasse de demande à Facebook c'est que le compte est délaissé voir fantôme non ?