Gadgetshowto
Selon la société de cybersécurité Kaspersky Lab, vos données personnelles peuvent être mises en vente sur Dark Web pour aussi peu que Rs 3500, y compris des comptes de réseaux sociaux volés, des coordonnées bancaires et des informations de carte de crédit provenant de sites comme Uber ainsi que de sites Web de jeux et de pornographie, une nouvelle recherche a averti.
Kaspersky Lab a enquêté sur les marchés du Dark Web pour déterminer la valeur des données personnelles et rapporte que les cybercriminels peuvent vendre la vie numérique complète de quelqu'un pour moins de 50 $ (près de 3500 Rs).
«Cela peut inclure des données provenant de comptes de réseaux sociaux volés, des coordonnées bancaires, un accès à distance à des serveurs ou des postes de travail, et même des données provenant de services populaires comme Uber, Netflix et Spotify, ainsi que des sites Web de jeux, des applications de rencontres et des sites Web pornographiques susceptibles de stocker informations de carte de crédit. »
Le Dark Web, également appelé Dark Net, est une partie cryptée d'Internet qui n'est pas indexée par les moteurs de recherche..
Les chercheurs de Kaspersky ont constaté que le prix payé pour un seul compte piraté est inférieur, la plupart se vendant à environ 1 USD par compte et les criminels offrant des réductions pour les achats en gros..
«Il est clair que le piratage des données est une menace majeure pour nous tous, et cela s'applique à la fois au niveau individuel et au niveau de la société, car les données volées financent de nombreux maux sociaux», a déclaré David Jacoby, chercheur principal en sécurité chez Kaspersky Lab.
Les données volées en raison du laxisme de la sécurité des personnes peuvent avoir une valeur de revente limitée, mais peuvent être utilisées à de nombreuses fins.
«Cela peut causer d'énormes problèmes à une victime individuelle, qui peut perdre de l'argent et sa réputation, se retrouver poursuivie pour une dette que quelqu'un d'autre a contractée en son nom, ou même soupçonnée d'un crime que quelqu'un d'autre a commis en utilisant son identité comme un couverture », ont déclaré les chercheurs.
En premier lieu, les criminels volent ce type de données le plus souvent via des campagnes de spear phishing ou en exploitant une vulnérabilité de sécurité liée au Web dans le logiciel d'une application..
Après une attaque réussie, le criminel obtient des vidages de mots de passe qui contiennent une combinaison d'e-mails et de mots de passe pour les services piratés.
«De nombreuses personnes utilisant le même mot de passe pour plusieurs comptes, les attaquants peuvent également utiliser ces informations pour accéder à des comptes sur d'autres plates-formes», a déclaré Kaspersky Lab.
Fait intéressant, certains criminels vendant des données offrent même à leurs acheteurs une garantie à vie, donc si un compte cesse de fonctionner, l'acheteur recevra un nouveau compte gratuitement.
«Il y a des mesures que nous pouvons prendre pour l'empêcher, notamment en utilisant un logiciel de cybersécurité et en étant conscient de la quantité de données que nous distribuons gratuitement - en particulier sur les profils de médias sociaux accessibles au public ou à des organisations», a noté Jacoby.
