Dans un touffu rapport traitant principalement des marchés noirs de la cybercriminalité et concocté par RAND Corporation pour le compte de Juniper Networks, Violet Blue du blog Zero Day de ZDNet a repéré ce qui semble en apparence défier la logique.
Sur une courte période, la valeur de telles données a connu une chute vertigineuse. Alors qu'elles se vendaient entre 20 à 135 $ (en fonction du type de carte), leur prix est tombé à seulement 0,75 $. Une des explications est tout simplement que l'offre est devenue trop abondante.
Les prix ci-dessus sont ceux liés à l'énorme brèche de sécurité de Target qui a abouti fin 2013 au vol de 40 millions de cartes de crédit et le détournement de 70 millions de comptes d'utilisateurs. Immédiatement après la brèche, les prix sur le marché noir ont été dopés mais sont redescendus dans les jours suivants parce que le marché était inondé.
Pour les prix des comptes Twitter piratés, ils se négocient eux entre 16 $ et plus de 325 $. La nature du compte piraté entre en jeu (son propriétaire authentique) pour des cybercriminels intéressés par le champ des possibilités qui s'ouvre à eux.
L'accès à un compte permet généralement l'accès à d'autres comptes de l'utilisateur. Cela vient du fait que les identifiants pour un réseau social sont souvent les mêmes pour l'accès à d'autres sites et services dont parfois des sites d'e-commerce ou services bancaires. Une très mauvaise habitude qui est à proscrire.
Par ailleurs, un compte compromis peut être l'occasion de glaner des informations sur des comptes d'amis, de la famille ou des collaborateurs. Des informations de premier choix pour faire du phishing ciblé avec un taux d'efficacité bien meilleur.
