janvier 29, 2021

Des hackers s’emparent des comptes de réseaux sociaux pour voler 4 millions de dollars

Par admin2020

[ad_1]

Facebook n’est pas étranger aux activités malveillantes qui se produisent sur sa montre. De Cambridge Analytica aux ventes de données sous la table, il existe de nombreux exemples de Facebook faisant passer les bénéfices avant la sécurité.

En fait, il y a de nombreuses raisons de croire que Facebook peut et vendra à nouveau vos données. Appuyez ou cliquez ici pour voir comment empêcher Facebook de vous suivre partout sur le Web.

En ce qui concerne les scandales Facebook, les hacks sont rarement aussi controversés que les fuites de données. Mais de nouvelles informations concernant un incident de piratage en 2018 peuvent changer tout cela. Grâce à une campagne de logiciels malveillants, plusieurs comptes ont été compromis et forcés d’acheter pour 4 millions de dollars de publicités. Ensuite, les pirates se sont assis et ont regardé l’argent arriver. Voici comment cela s’est passé.

Un hack inhabituel avec des objectifs évidents

Les pirates informatiques ont tendance à avoir quelques motivations communes pour les cyberattaques: l’ego, l’idéologie et l’argent. Le dernier est particulièrement important car les comptes en ligne ont tendance à contenir des tonnes de données précieuses telles que les numéros de carte de crédit et les mots de passe.

Eh bien, un piratage majeur en 2018 n’a conduit au vol des numéros de carte de crédit de personne – mais 4 millions de dollars de l’argent de la victime ont néanmoins été dépensés. Le piratage, qui n’avait pas été entièrement divulgué, a maintenant été révélé par les ingénieurs de sécurité de Facebook comme faisant partie d’un système publicitaire malveillant répandu.

Voici comment cela a fonctionné: un groupe de pirates chinois a utilisé un logiciel malveillant spécialement conçu appelé SilentFade pour pénétrer dans plusieurs comptes Facebook. Le logiciel malveillant était associé à un logiciel piraté sans rapport avec Facebook et, une fois installé sur l’ordinateur d’une victime, il recherchait des cookies de connexion et d’autres moyens de s’introduire par effraction.

Une fois que le logiciel malveillant a eu accès à un compte, les pirates ont ensuite utilisé toutes les informations de paiement enregistrées pour acheter des publicités sur Facebook. Les publicités concernaient une variété de produits sommaires tels que des suppléments de santé, et les pirates ont pu mettre en œuvre leur programme pendant près de deux ans.

Après avoir découvert le problème, Facebook a mis fin à l’opération et intenté une action en justice contre les cybercriminels qu’ils croyaient être à l’origine de l’attaque: les propriétaires du réseau publicitaire auprès duquel les pirates ont acheté des publicités.

SilentFade était une cyberattaque très sophistiquée, et on ne sait pas combien de comptes ont été compromis depuis 2016. Les pirates ont pu utiliser des logiciels malveillants pour désactiver les notifications, de sorte que les victimes n’ont peut-être jamais su que leurs cartes étaient chargées. Et si les hacks étaient suffisamment répandus, quelques centaines de milliers de comptes de petits frais pourraient facilement totaliser 4 millions de dollars.

Suis-je en danger maintenant? Que puis-je faire pour me protéger des cyberattaques comme celle-ci?

Le hack SilentFade n’est plus actif grâce aux actions de sécurité de Facebook. Si votre compte a été piraté, il ne risque plus d’être utilisé pour acheter des annonces.

Cela dit, la publication de ces informations signifie que le moment est plus propice que jamais pour penser à changer votre mot de passe Facebook en quelque chose de plus complexe. Cela va doubler grâce à une nouvelle option de compte déployée auprès des utilisateurs de Facebook dans les semaines à venir.

Appuyez ou cliquez ici pour voir comment générer des mots de passe plus forts pour vos comptes.

Le centre de compte Facebook est un nouveau panneau de contrôle unifié qui vous permet de publier et de modifier les paramètres de tous les comptes appartenant à Facebook à la fois. Cela inclut Instagram et Whatsapp, qui partageront tous deux les informations de paiement avec Facebook dans les nouveaux paramètres de compte.

Vous pouvez toujours avoir des mots de passe distincts pour vos trois comptes (nous vous le recommandons), mais si vos informations de paiement sont les mêmes, un compte piraté pourrait entraîner des abus sur les deux autres plates-formes.

Votre meilleure option pour rester en sécurité? L’authentification à deux facteurs, bien sûr! Avec 2FA configuré pour vos comptes Facebook, vous pouvez empêcher les connexions non autorisées et être averti sur votre téléphone lorsque quelqu’un tente. Sans le code envoyé sur votre téléphone, ils n’auront aucun moyen d’entrer.

Appuyez ou cliquez ici pour voir comment configurer 2FA pour vos comptes de réseaux sociaux préférés.

S’il fallait autant de temps à Facebook pour s’ouvrir à ce piratage massif, quels autres cauchemars de cybersécurité l’entreprise pourrait-elle cacher? Qui sait ce que nous apprendrons s’est passé dans les coulisses au cours des prochaines années.



[ad_2]

Source link