Les comptes de médias sociaux volés sont une marchandise très prisée sur les marchés du dark web. Un compte Facebook moyen est vendu à 74.50 dollars, ce qui rend le réseau social une cible prioritaire pour les escroqueries de phishing et les cyberattaques. Les campagnes de phishing permettent de voler facilement de grandes quantités d'identifiants de connexion en une seule fois. Il suffit aux escrocs de créer une fausse page de connexion et de tromper leurs victimes pour qu'elles se connectent.

Les chercheurs en sécurité de VPNmentor ont trouvé une base de données non sécurisée contenant des milliers de connexion Facebook volées. Les données d’identification ont été volées dans le cadre d’une opération de phishing généralisée ciblant les utilisateurs de Facebook avec de fausses pages de destination.

Les chercheurs ayant partagé leurs conclusions pensaient que les pirates utilisaient des sites Web offrant des services frauduleux aux utilisateurs de Facebook, comme des rapports sur les personnes qui ont récemment visité la page d’un utilisateur. Les victimes se connectaient avec leur nom d’utilisateur et leur mot de passe, pensant qu’elles s’inscrivaient au service, pour se faire voler leurs données et les renvoyer aux cybercriminels.

La base de donnée contenant une quantité massive d’utilisateurs,.. n’a pas été protégée par un mot de passe : grave erreur commise par les arnaqueurs. Il était donc possible, et de manière très facile, à tout individu disposant d’un navigateur Web d’avoir accès à la base de données volée, contenant des milliers d’enregistrement d’utilisateurs. La base de données n'est plus en ligne et Facebook a forcé la réinitialisation du mot de passe pour les utilisateurs concernés.