Deze duistere verkooppraktijken zijn ontdekt door onderszoekslab iDefense van securitybedrijf VeriSign. Hacker 'Kirllos' biedt de accounts voor het grote sociale netwerk te koop aan op een Russisch forum. Afhankelijk van de populariteit van een profiel (hoeveelheid vrienden) zijn de accounts per 1000 stuks aangeboden voor bedragen tussen de 25 en 45 dollar.

iDefense zegt tegen de IDG News Service dat er tot nu toe 700.000 accounts zijn verkocht via dit hackersforum. Afgelopen vrijdag was iDefense er nog niet zeker van of de aangeboden Facebook-accounts legitiem zijn. Het is namelijk mogelijk dat 'Kirllos' andere fraudeurs probeert op te lichten.

Nieuw-Zeeland

De verkoper van de massale hoeveelheid Facebook-logins vraagt geïnteresseerden contact op te nemen via het im-systeem (instant messaging) ICQ. In zijn ICQ-profiel staat Nieuw-Zeeland als thuisland geregistreerd. De politie in Nieuw-Zeeland zegt contact met de FBI te zoeken om informatie over de hacker te delen. De forumthread waarin Kirllos zijn waar aanbiedt, is inmiddels verwijderd.

Facebook heeft wereldwijd ruim 400 miljoen profielen. Vanwege de populariteit is het sociale netwerk vaak doelwit van kwaadwillenden. Gestolen accounts worden gebruikt om vrienden van de bestolen gebruikers om te leiden naar malicieuze websites, of om hun geld af te troggelen.

Lage prijs

De prijzen die Kirllos vraagt voor Facebook-accounts zijn betrekkelijk laag. In een recent onderzoek van Symantec staat dat één gehackte mailaccount al tussen de 1 en 20 dollar kan opleveren, een stuk meer dan de nu aangeboden Facebook-accounts. Mailaccounts maken namelijk aanmelding en login op diverse diensten mogelijk, zoals sociale netwerken maar in theorie ook bankrekeningen.