Forum Clubic

Commentaires : Sur le dark web, votre compte Gmail coûte plus cher qu'une carte bleue volée

La carte de crédit n’a (presque) plus la cote aux yeux d’un cybercriminel, pour qui un compte Gmail ou Facebook a bien plus de valeur. C’est en tout cas ce qu’indique le dernier indice des prix du dark web.

on peut vendre ses propres comptes ??

5 J'aime

Go faire des comptes à la chaine :grinning_face_with_smiling_eyes:

A partir d’un compte e-mail piraté, on peut dans de nombreux cas accéder à tous les autres comptes (demandes re réinitialisation de mots de passe par exemple), sans compter qu’il peut servir de relai de spam et de tentatives de phishing vers tous les contacts du compte.

je pense qu’en fait c’est un prix all-in !

S’il y a bien un compte à protéger au maximum c’est bien celui-là.

3 J'aime

Je ne comprends pas que le 2FA ne soit pas obligatoire sur toutes les boites mails du moins pour une première connexion sur un support. Un google auth derrière et le pirate ne peut rien faire, il faut vraiment que sa devienne la norme

3 J'aime

@graya
quelques fournisseurs de mail implémentent le 2FA cependant il suffit d’un client mail pour ne pas avoir besoin du 2FA cherchez l’erreur

1 J'aime

Beaucoup devraient réfléchir à où ils en sont au niveau de la sécurité de leur compte :

  • Vérifiez les forwards automatiques dans vos paramètres
  • supprimer vos informations personnelles et sensibles (comptes bancaires, etc.)
  • choisissez un email sûr autre que Gmail
  • Etc.

Sinon, le jour où vous vous rendrez compte que vous avez servi toutes vos données sur un plateau d’argent pendant des années à des pirates qui n’ont qu’à les récupérer massivement (avec votre aide passive) : ça va faire très très mal !!!

J’ai un peu de mal à comprendre comment un compte mail peut donner accès à ses comptes bancaires. L’identifiant mail n’est jamais utilisé pour se connecter et le mot de passe et généralement différent. Pas contre cela peut donner accès à des choses comme Paypal en effet et peut être aussi aux comptes de réseaux sociaux. Sauf que n’étant pas sur les réseaux sociaux je ne vois pas quel serait l’intérêt de pirater ce type de compte.

Toute information est bonne à pirater pour certains mais une majorité d’utilisateurs ne se rendent pas compte des dangers en laissant des infos personnelles sur leurs comptes

1 J'aime

Le souci est la proportion qu’a pris Internet et que des informations personnelles qui circulent ben c’est nécessaire. Il faut bien à un moment entrer son numéro de carte de crédit, son compte bancaire, son adresse, son numéro de téléphone si on veut faire des achats en ligne, utiliser divers services comme des assurances, des soins médicaux, impôts…

Après en effet, il n’est pas malin de laisser des infos comme celle-ci sur des comptes sans sécuriser suffisamment (et même avec la sécurité, on ne peut jamais exclure une faille ou un piratage du fournisseur du service). J’en entends tous les jours des soucis de piratages ou d’accès à des boîtes mails, comptes Netflix…

L’authentification à double facteurs est quand même le minimum de nos jours, un mot de passe seul ne suffit plus. Et comme dit plus haut, il est bon de temps en temps d’aller faire un petit check up de ses comptes. Il suffit d’aller voir dans l’historique des activités, la plupart des services disposent de cette fonction, pour s’assurer.

Vous avez les adresses ? Car à 80$ le compte Gmail je veux bien créer des tonnes de comptes Gmail pour les revendre !

2 J'aime

Oh oui quelle bonne idée les mecs… allez GO vendre une centaine de compte bidons a 80 usd pièce, ça vous fera 8000 usd de piqué à… ben… à… probablement un mafieux qui se fera une joie de vous retrouver pour vous faire la peau quand il verra que vous lui avez vendu une centaine de faux comptes qui n’ont pas plus de 2 semaines d’existence. A peu près votre espérance de vie restante. Bien joué les mecs, vous êtes des génies.

Même si l’on connaît la valeur des données, la plupart des français continue d’envoyer leurs données à l’étranger chez les GAFAM sans hésiter. Pour une meilleure sécurité, la première des choses serait de forcer les compagnies à stocker les données en sol français.

Si tu contrôle le compte email, tu peux utiliser la fonction mot de passe perdu, et donc avoir ensuite accès à la banque, l’assurance, la mutuelle, Amazon, Netflix, Playstation, SFR…

Si la personne a eu la mauvaise idée de faire mémoriser ses mots de passe sensibles à son navigateur alors. Mais oui, c’est en effet une possibilité.