Des enfants pirates s’attaquent à vos comptes persos
Le community manager Eric Liegois a découvert que des adolescents organisaient des concours dont le but était de pirater des comptes divers tels que Netflix ou Spotify. Le problème, c’est que les autorités et les services en cause font comme si de rien n’était.
L’enquête, menée par Eric Liegois alias Klaki, a débuté sur Twitter, où les concours RT+Follow se multiplient, notamment de la part d’adolescents qui offrent des comptes premium piratés comme Netflix, PornHub ou bien encore Spotify, le tout avec les adresses mail et les mots de passe. Et Klaki a reçu plusieurs témoignages de ces adolescents pirates.
Un piratage de données par des adolescents qui ne risquent pas de s’arrêter
Cette jeune communauté échange sur Discord, et serait capable de vendre tout et n’importe quoi sur le web. Un hacker de 17 ans s’est ainsi vanté d’avoir récupéré 750 000 comptes en 20 minutes, mais aussi à récupérer « un véritable arsenal de checker » de comptes ?
Il s’agit d’un bot qui teste la validité de séries de mots de passe ou de mails, et qui permet d’utiliser un service que paye quelqu’un d’autre. Plus inquiétant, certains jeunes ne se gênent pas pour publier des informations privées d’une personne sur le net.
Des données piratées et des risques, mais une absence de conscience de la part de ces jeunes
Ces jeunes ne semblent pas vraiment comprendre où est le problème alors qu’ils peuvent se rendre coupables de vol, recel et usurpation d’identité. Et la douzaine de personnes interrogées par Klaki affirment qu’elle ne fait pas cela pour l’argent, mais pour se faire mousser auprès de la communauté Twitter.
Pour l’instant, on ne peut pas dire que les services et les autorités s’en mêlent beaucoup. En trois ans, sur une communauté qui compte en tout 27 000 membres, la justice n’a procédé à aucune arrestation.
Quand Klaki interroge la CNIL, l’instance botte en touche, considérant que cela n’est pas de son ressort. Même mollesse du côté du parquet, mais aussi des services comme Netflix ou Spotify, qui ne tiennent sans doute pas à ce que l’on sache qu’elles ne sont pas au top en matière de protection des données.