Les données de 18 millions de Marocains à vendre au marché noir

DR

Revue de presseKiosque360. Une vaste opération de piratage informatique menée courant mai occasionne la revente des données à caractère personnel de 18 millions d’internautes marocains sur le dark-web.

Le 28/05/2020 à 20h00

Dans un article publié sur le quotidien arabophone Assabah, on apprend que des experts en cyber attaque alertent sur les conséquences d’une vaste opération de piratage des données numériques menée courant mai, impliquant la vente des données à caractère personnel de près de 18 millions d'internautes marocains dans le dark-web.

Le journal rapporte qu’un média spécialisé dans la diffusion de l’actu du piratage informatique vient de révéler récemment une série de transactions frauduleuses consistant en la vente de 276 millions de comptes Facebook à travers le monde, dont 18 millions de comptes appartenant à des citoyens marocains moyennant la somme de 30.000 dollars.

Ces métadonnées commercialisées renseignent sur les coordonnées des propriétaires de comptes sur plusieurs réseaux sociaux, en plus, entre autres, de leur emplacement géographique en s’appuyant sur leur position GPS, leur situation matrimoniale, leur numéro de téléphone, ou encore leur adresse électronique.

La récupération de données propres aux utilisateurs d'Internet découle d’une technique assez classique, connue sous le nom de «Phishing», où l’internaute pensant se rendre sur un réseau social via un lien reçu par exemple, par mail, donne suite à une requête provenant d'un hacker. L'internaute se rend alors sur un site, factice, semblable en tout point au réseau social d’origine, et renseigne ses coordonnées, donnant, in fine, au pirate libre accès à ses données, que celui-ci pourra utiliser à des fins privées ou commerciales.

À noter que les données à caractère personnel sont généralement revendues à des annonceurs qui ciblent l’internaute, et ce par des réseaux sociaux et autres applications sur consentement accordé par l’utilisateur. En l’occurrence, et à en croire le journal, il s’agirait là d’une base de données constituée de manière illégale, via des jeux et autres applications de divertissement accessibles la plupart du temps depuis Android.

Pour rappel, la protection des données à caractère personnel est réglementée par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). L’Autorité en charge de la protection de la vie privée incite les internautes marocains à surveiller les méthodes de collecte et de conservation des données personnelles. Les utilisateurs sont donc invités à renforcer l’accès à leur compte personnel, en rajoutant par exemple une seconde étape de validation par SMS.

Par Maya Zidoune
Le 28/05/2020 à 20h00