Normalement, si l’on souhaite acheter des informations d’identification de compte volées pour des services en ligne payants tels que Netflix, Hulu, Xbox Vivre ou Spotifyl’acheteur doit visiter un forum sur la cybercriminalité ou se rendre sur une place de marché sombre qui n’accepte que Bitcoin à titre de paiement. De plus en plus, cependant, ces comptes sont mis en vente sur Payivy[dot]comune place de marché Web ouverte qui accepte avec plaisir Pay Pal en échange d’une variété de comptes volés.
Un vendeur PayIvy annonçant Netflix représente un dollar chacun. Contrairement à la plupart des sites vendant des comptes piratés, celui-ci utilise PayPal.
Commercialisé et vendu par un utilisateur de Hackforums nommé « Bouclier » comme une méthode supposée de vente d’ebooks et de collecte de paiements pour commerçants affiliésPayIvy est plutôt devenu un canal majeur pour le colportage de comptes volés et d’informations d’identification pour une gamme de services Web de premier plan.
Il n’y a pas d’index central des articles à vendre via PayIvy en soi, mais ce catalogue de fils de vente en cache offre un aperçu assez représentatif : Clés de licence pour Adobe et Microsoft produits logiciels, informations d’identification de compte d’utilisateur en vrac pour des services tels que Hulu, Netflix, Spotify, DirecTV et HBO Allerainsi qu’une multitude de comptes de jeu sur Origine, Fumer, Playstation et Xbox Live. D’autres indices à archive.is et Page de PayIvy sur Reddit révèlent des résultats similaires.
On ne sait pas comment ni pourquoi PayPal ne ferme pas la plupart de ces marchands, mais certains des vendeurs testent clairement des choses pour voir jusqu’où ils peuvent le pousser : En seulement cinq minutes de recherche en ligne, j’ai trouvé plusieurs vendeurs PayIvy qui étaient accepter les paiements PayPal via PayIvy pour… attendez… comptes PayPal piratés ! Le fait que PayIvy utilise PayPal comme moyen de paiement signifie que les acheteurs peuvent acheter des comptes piratés avec [stolen] cartes de crédit ou, pire encore, des comptes PayPal volés.
Jack Christin, Jr.avocat général associé de PayPal, a déclaré que bien que le site lui-même ne viole pas ses politiques d’utilisation acceptable (AUP), il y a eu des cas où PayPal a identifié des comptes vendant des biens qui enfreignent sa politique et dans ces cas, la société a quitté ces commerçants de son système.
« PayPal surveille de manière proactive les vendeurs avec des comptes PayPal qui utilisent la plate-forme Paylvy pour s’assurer que les produits qu’ils vendent sont conformes à notre AUP, et nous prenons les mesures appropriées lorsque des violations sont découvertes », a déclaré Christin.
Le propriétaire de PayIvy (très probablement ce garsselon plusieurs de ses collègues utilisateurs de Hackforums) gagne de l’argent du service en vendant des comptes « premium », qui offrent apparemment aux vendeurs réguliers un moyen de mieux suivre et gérer leurs ventes. De manière appropriée, parmi ses offres de livres électroniques via PayIvy est un tutoriel sur la façon d’éviter que son compte soit banni ou limité par PayPal. PayIvy n’a pas répondu aux demandes de commentaires.
Sh1eld explique clairement ce qu’il pense du fait que ses utilisateurs vendent des comptes piratés pour payer des services via son site dans ce filoù il publie des informations sur les demandes de retrait d’une société représentant Netflix.
« Nous ne sommes aucunement obligés de suivre les CGU d’un site [terms of service], » il a écrit. « Cependant, nous prendrons des mesures concernant le contenu protégé par le droit d’auteur, les fichiers malveillants ou la pédopornographie. »
Je me demande ce que cette personne penserait des personnes qui vendent des comptes premium PayIvy volés ?
Si vous êtes curieux de connaître l’intérêt de l’underground et l’évaluation de vos comptes en ligne, jetez un œil à mes introductions à ce sujet, y compris La valeur d’un compte de messagerie piraté et la valeur d’un PC piraté. Vous voulez des conseils sur la façon d’éviter de devenir la prochaine victime ? Consultez mon tutoriel Outils pour un PC plus sûr.
Mise à jour, 10 h 33 HE : PayIvy vient d’envoyer le message suivant à tous ses vendeurs : « À partir du 15 mai, PayIvy bannira tous les comptes netflix. Si vous vendez toujours ces comptes, nous vous conseillons d’arrêter car votre compte paypal sera limité dans le cadre de PayPal AUP. Vous avez 9 jours pour supprimer vos produits Netflix avant que nous fassions une recherche et que nous les supprimions nous-mêmes.