Investigadores del grupo VeriSign iDefense recientemente descubrieron a un hacker llamado Kirllos vendiendo nombres de usuario y contraseñas de Facebook en un foro underground de hackers, pero lo que realmente llamó su atención fue el volumen de las credenciales que tenía en venta: 1,5 millones de cuentas a precios bajisimos.
IDefense no sabe si las cuentas Kirllos son legítimas, y Facebook no se ha pronunciado al respecto. Si son legítimos, Kirllos tiene información cuentas de aproximadamente uno de cada 300 usuarios de Facebook. Su precio de venta varía de $ 25 a $ 45 por cada 1.000 cuentas, en función del número de contactos que cada usuario tiene.
Hasta la fecha, Kirllos parece haber vendido cerca de 700.000 cuentas, de acuerdo con el Director de Cyber nteligencia de VeriSign Rick Howard.
Los precios de Kirllos son extremadamente barato en comparación con lo que otros están cobrando. En su más reciente Informe sobre Amenazas de Seguridad en Internet, Symantec descubrió que los nombres de usuario de correo electrónico y contraseñas estan entre $ 1 a $ 20 por cuenta - Kirllos quiere unos $ 0,025 por cuenta de Facebook. La informacion de tarjetas de crédito o detalles de cuentas bancarias puede ir por mucho más, entre $ 0,85 a $ 30 para los números de tarjeta de crédito y de $ 15 a $ 850 para las cuentas bancarias.