São Paulo, Trois millions huit cent mille comptes, un site de sous-titres brésilien, une brèche qui s’étale en pleine lumière sur le marché noir du web. Les noms d’utilisateur et mots de passe de Legendas.tv, le portail incontournable pour les amateurs de sous-titres au Brésil, sont désormais à vendre, étalés comme une marchandise ordinaire dans une boutique clandestine. Aux commandes, une figure familière du cybercrime : Gnosticplayers, dont le nom revient avec insistance dans les colonnes de ZDNet.
Le tarif annoncé ne laisse planer aucun doute sur la valeur de ces données dans l’économie souterraine : 0,35 bitcoin, soit près de 5 100 dollars pour la totalité de la base d’utilisateurs de Legendas.tv. Mais cette fuite s’inscrit dans un butin bien plus vaste. Sur la même boutique circulent aussi des informations dérobées à d’autres services : hébergement de GIF sur GfyCat, retouche photo sur Pizap, offres d’emploi via Job and Talent, sans oublier quatre autres plateformes. Au total, l’ensemble atteint 92,7 millions de comptes, monnayés pour une trentaine de milliers de reais en cryptomonnaie.
L’ampleur du phénomène transparaît dans plusieurs affaires récentes :
EXAMEN D’EXAMEN
TECHNOLOGIE
Que valent réellement ces longues listes ? Certaines datent déjà. Les accès à subtitles.tv, par exemple, circulaient dès octobre 2017. Rien n’assure que tous ces identifiants restent actifs ou que chaque victime soit toujours exposée. Pourtant, la tentation demeure : des millions de combinaisons d’accès, immédiatement exploitables pour qui veut tenter sa chance.
Interrogé par ZDNet, Gnosticplayers assume sans détour sa méthode : récupérer ces données en exploitant les failles de sécurité propres à chaque site. Le procédé n’a rien d’inaccessible, tant le niveau de protection reste souvent basique. Prenons Legendas.tv. Jusqu’à maintenant, le site n’a toujours pas adopté le protocole HTTPS. Même la page de connexion transmet mots de passe et identifiants en clair, sans le moindre chiffrement. En quelques clics et depuis le même réseau, il devient possible pour n’importe quel curieux un peu malveillant de capturer ces secrets numériques.
Il faut aussi rappeler que Gnosticplayers n’en est pas à son premier forfait. En quelques jours seulement, il s’agit déjà de la troisième vague sur le dark web. Avant Legendas.tv, le même pseudonyme avait diffusé les informations de 617 millions de comptes liés à seize services, Dubsmash, MyFitnessPal, 500px, parmi beaucoup d’autres. Puis, nouvelle rafale : 127 millions de comptes issus de huit plateformes supplémentaires.
Quel est le risque ?
Les conséquences ne se font pas attendre pour les utilisateurs négligents, ceux qui gardent le même mot de passe des années ou qui dupliquent leur code secret partout. Pour les cybercriminels, c’est comme ouvrir une porte déjà entrouverte : accéder à la vie numérique d’autrui devient un jeu d’enfant, à partir de listes récupérées pour quelques bitcoins.
Le cas Legendas.tv remet face à une réalité souvent minimisée : la vigilance ne se proclame pas, elle s’applique jour après jour. Les fichiers se vendent, s’échangent, changent de propriétaire en silence. Mais une fois les identifiants compromis, le risque plane durablement, prêt à rebondir n’importe quand. Chacun, en réalité, détient la possibilité de ne plus être la cible idéale, ou de se résigner à ce rôle par pure négligence.
