Combien valent vos données de profil de réseaux sociaux sur le Dark Web
Points essentiels à retenir
- Les pirates informatiques monnayent fréquemment les données subtilisées des comptes de médias sociaux sur le dark web, ce qui constitue un commerce juteux pour les malfaiteurs.
- Les comptes LinkedIn sont les plus convoités sur le dark web, en raison des informations professionnelles qu'ils recèlent, tandis que les comptes Reddit ont une valeur moindre.
- Pour éviter que vos informations de profil sur les réseaux sociaux ne se retrouvent sur le dark web, réduisez la quantité de données personnelles que vous partagez, optez pour des mots de passe complexes et prévoyez un plan d'action en cas de piratage. La vigilance est de mise pour garantir la protection de vos informations.
Les pirates qui dérobent vos données sur les plateformes sociales ne les exploitent pas toujours directement. Ils les revendent souvent à d'autres acteurs malveillants sur le dark web.
Bien que le dark web en lui-même ne soit pas illégal, il héberge des places de marché illicites. L'information est une ressource précieuse dans l'univers numérique actuel, et de nombreuses transactions sur le dark web concernent la vente de données volées.
Les profils de réseaux sociaux figurent parmi les types de comptes les plus fréquemment commercialisés, chacun ayant une valeur spécifique. Alors, quelle est la valeur de votre compte sur les réseaux sociaux pour un pirate ?
Une étude de Whizcase sur le dark web, réalisée en 2023, a exploré divers marchés et places d'échange du dark web afin de déterminer le prix moyen pour chaque type de profil de réseau social. Voici les prix constatés pour les comptes de médias sociaux piratés :
| Compte piraté | Valeur sur le dark web |
| 45 $ | |
| 14 $ | |
| 12 $ | |
| Discord | 12 $ |
| Snapchat | 11 $ |
| X (Twitter) | 10 $ |
| 9 $ | |
| TikTok | 8 $ |
| 6 $ |
Ces tarifs révèlent quels sont les profils de réseaux sociaux les plus prisés par les pirates informatiques, ce qui en fait des cibles privilégiées. La valeur dépend en grande partie des informations que contient chaque type de compte.
Bien que LinkedIn ne compte pas autant d'utilisateurs que d'autres plateformes, ses comptes sont de loin les plus précieux, car les profils fournissent des données professionnelles telles que les postes occupés, les expériences professionnelles, les relations professionnelles et les responsabilités. Ces éléments peuvent favoriser l'efficacité des attaques de type harponnage (spear phishing), et les utilisateurs pourraient être plus enclins à payer des sommes importantes pour récupérer leurs données.
Reddit est le moins valorisé, car ces comptes n'ont pas autant de potentiel d'impact. Ils sont souvent anonymes et rarement liés à d'autres sites ou à des relations du monde réel, ce qui limite les bénéfices que les criminels peuvent en tirer. Les réseaux sociaux tels que Facebook et Instagram, où les utilisateurs interagissent davantage et publient des informations personnelles, justifient des prix plus élevés.
Si ces montants semblent faibles, c'est parce que l'offre est abondante pour répondre à la demande des criminels. Les piratages de comptes de réseaux sociaux sont malheureusement courants. Voici les mesures que vous pouvez prendre pour éviter que vos données ne se retrouvent sur le dark web.
Restreignez vos publications
Selon un rapport du Centre de ressources sur le vol d'identité, une seule violation de données sur les réseaux sociaux peut affecter des dizaines de millions d'utilisateurs. Bien que ces événements soient souvent hors de votre contrôle, vous pouvez réduire les fuites potentielles lorsqu'ils se produisent.
Réfléchissez bien avant de publier des données personnelles sur les réseaux sociaux, même si vous estimez que votre profil est relativement privé. N'oubliez pas que plus votre compte contient de données, plus il a de valeur pour les pirates. Si vos comptes ne révèlent que peu d'informations sur votre vie, les cybercriminels auront des difficultés à causer des dommages après les avoir piratés.
Adoptez une gestion rigoureuse des mots de passe
Ensuite, assurez-vous d'utiliser des mots de passe complexes. Les mots de passe longs et complexes résistent mieux aux attaques par bourrage d'identifiants (credential stuffing). Évitez également de réutiliser le même mot de passe sur plusieurs comptes. Les identifiants réutilisés sont plus faciles à compromettre pour les cybercriminels, en particulier si l'un de vos profils se trouve déjà sur le dark web.
De nombreuses plateformes sociales proposent une authentification à deux facteurs, et il est fortement recommandé d'activer cette fonctionnalité lorsqu'elle est disponible. Aussi simple que cela puisse paraître, cette mesure garantit qu'un mot de passe compromis n'accordera pas à un pirate l'accès à votre compte.
Préparez un plan d'action
Étant donné que ces attaques sont très courantes, il est essentiel de vous préparer au pire. Restez attentif aux signes d'un compte piraté et soyez prêt à réagir si vous remarquez quelque chose d'inhabituel.
De nombreux logiciels antivirus offrent des services de surveillance du dark web, qui vous alertent si vos données y sont détectées. Si vous recevez une telle alerte, changez vos mots de passe et surveillez toute activité suspecte sur vos relevés de carte de crédit et bancaires. Contactez votre banque et bloquez votre compte ou votre crédit si nécessaire.
Le marché du dark web accroît la rentabilité du piratage de comptes de réseaux sociaux pour les cybercriminels. En conséquence, ces attaques sont de plus en plus fréquentes, d'où l'importance de rester vigilant. Suivez ces conseils et soyez attentif pour assurer la protection de vos données.