« Vente en ligne d’accès à une messagerie avec plus d’un milliard d’utilisateurs : Que se cache-t-il derrière cette offre intrigante ? »

Exclusif – Dans l’univers cybercriminel en constante évolution, des nouvelles importantes ventes en ligne ont récemment fait surface, attirant l’attention du Service Veille ZATAZ. Des individus proposent à la vente l’accès à une messagerie revendiquant plus d’un milliard d’utilisateurs ou encore à Discord.

Cette énigmatique offre a suscité des spéculations et des interrogations quant à la véritable nature de la messagerie en question. D’autant que plusieurs autres ventes, dont les données de Discord sont sortis des méandres de blackmarket.

Le mystère de l’offre

Au cœur du forum pirate privé, l’utilisateur « SHERIF » a mis en vente l’accès à une messagerie affirmant posséder plus d’un milliard d’utilisateurs. Cette vente se déroulant sous forme d’enchère a débuté à un prix initial de plus de 200 000 dollars. Toutefois, l’identité de la messagerie en question reste à déterminer.

Si l’on considère les chiffres d’utilisateurs actifs des géants technologiques tels que Facebook, YouTube, WhatsApp, Messenger, Instagram et d’autres, plusieurs candidats potentiels peuvent être envisagés. Par exemple, en 2018, Gmail comptait 1,5 milliard d’utilisateurs actifs, tandis que les Chinois utilisaient WeChat / Weixin qui rassemble 1,203 milliard d’utilisateurs. Il devient clair que l’ampleur de cette vente soulève des préoccupations légitimes quant à la sécurité des données et à la confidentialité des utilisateurs.

L’émergence d’autres offres similaires

Au-delà de l’énigme « SHERIF », un autre acteur de la cybercriminalité du nom de « Martin » a proposé la vente de 20 millions de journaux d’accès provenant de divers pays. Ce trésor de données pèse un total de 8 To et est évalué à 250 000 dollars par le vendeur.

En parallèle, une troisième base de données a fait surface, contenant des informations d’identification d’utilisateurs enregistrés sur Discord. Le pirate prétend que cette base de données contient les données de 760 000 utilisateurs, y compris des adresses électroniques et des mots de passe hashés. Bien que les échantillons collectés semblent authentiques, leur origine reste incertaine et pourrait découler d’activités de phishing ou d’autres méthodes d’attaque.

Face à cette menace, Discord a réagi [le 15 août] en prenant des mesures pour protéger la sécurité de leurs utilisateurs. Discord, par exemple, a lancé une alerte à l’attention de ses utilisateurs concernant la fuite de données et les a encouragés à modifier leurs mots de passe. Le Service Veille ZATAZ, à la vue de certains échantillons, à pu alerter un de ces abonnés afin de le protéger le plus rapidement possible. L’abonné était en vacances. Il est rentrée réconforté et n’a pas eu la surprise d’une cyber attaque à son retour de villégiature.