NordVPN a publié une enquête sur son blog dans laquelle l'entreprise analyse la présence et l'efficacité des hackers débutants souhaitant s'en prendre aux services de Meta.
Cette enquête sur les cibles préférées des hackers débutants et amateurs a démontré que Facebook, comme le reste des services de Meta, était parmi les plus attaqués. Plus inquiétant encore, le billet de blog du célèbre VPN souligne que beaucoup de conseils accessibles très facilement par le biais d'une recherche Google sont aussi efficaces que simples d'application.
Quels sont les résultats de cette enquête ?
La méthodologie de cette enquête est la suivante : il s'agit d'une analyse du nombre de requêtes sur Google effectuées pour « comment hacker + nom d'un des services de Meta ». Et les résultats sont assez clairs : si la France se trouve en dixième position du classement des pays ayant le plus fait cette requête, ses chiffres demeurent très loin derrière l'Inde, première du classement, suivie de près par le Mexique et le Brésil.
L'absence dans ce classement de pays comme la Chine ou la Russie, pourtant réputés dans le domaine de la cybercriminalité, peut s'expliquer de deux façons. La méthodologie de l'enquête, d'abord, qui met surtout en lumière la masse de hackers amateurs, car ceux qui sont expérimentés ne font probablement pas ce type de recherche. Le contrôle de Facebook, ensuite. Les services de Meta sont en effet contrôlés, quand ils ne sont pas tout bonnement interdits dans ces deux pays, qui ont développé leurs propres alternatives d'État.
Or, relève NordVPN, si le but d'un hacker professionnel est généralement le profit, celui d'un amateur, surtout dans le cas d'un réseau social, peut être plus personnel et concerner des comptes d'utilisateurs qu'il connaît. Le but de ces cyberattaques basiques est généralement l'un des suivants : le cyberharcèlement, l'usurpation d'identité, la concurrence déloyale, ou encore le militantisme politique.
De telles requêtes sur Google sont-elles efficaces ?
Après avoir relevé la masse importante d'aspirants hackers (de telles requêtes sont présentes dans le monde entier), NordVPN a souhaité évaluer la qualité des réponses apportées par Google. Malheureusement, la qualité de celles-ci est excellente, et un cybercriminel débutant peut rapidement faire ses premières armes.
Ainsi, il existe des forums et des blogs entièrement dédiés à la question, détaillant avec précision comment s'y prendre. Les méthodes recommandées vont de l'exploitation de la fuite de données à l'attaque par force brute, entre beaucoup d'autres, et des outils spécifiques sont recommandés pour chacune d'entre elles.
Le rapport donne finalement des raisons de s'inquiéter pour les utilisateurs de Meta. Surtout quand l'on prend en considération les failles de sécurité à un plus haut niveau de l'entreprise, qui a notamment souffert en 2021 d'une fuite de données concernant pas moins de 500 millions d'utilisateurs.
Source : NordVPN