Un hacker met en vente 1,5 million d'identités volées sur Facebook
Un pirate du nom de Kirllos propose à la vente des millions de données personnelles issues de comptes Facebook. Une manne pour les spammeurs et autres messages malveillants.
A l'heure où le réseau social a présenté, sur sa conférence développeurs F8 (21 avril 2010, San Francisco), ses grandes orientations pour développer son service à travers les autres applications web, un groupe de chercheurs de l'unité défense de Verisign a intercepté une proposition d'achat de noms d'utilisateurs, ainsi que les mots de passe de comptes Facebook. Le volume apparaît impressionnant, car plus de 1,5 millions d'identités ont été piratées par un dénommé Kirllos.
Le tarif était compris entre 25 et 45 dollars pour 1 000 contacts, variant selon le nombre d'amis de l'utilisateur. Le pirate semble avoir déjà vendu 700 000 identités, selon Rick Howard, directeur de l'unité Cyber Intelligence de Verisign. Il souligne que des précédents existent notamment en Russie, mais pas à ce niveau de récupération de données.
Du côté des pirates, il s'agit d'une grande opportunité pour étendre sa base de données pour le spam, mais aussi le scam (message frauduleux vous demandant votre mot de passe ou bien votre numéro de carte de crédit).