Comment, en participant à 9500 concours en trois mois sur Twitter, j'ai découvert un trafic de comptes premium volés.

  • Faire un bot c’est facile, faire un bot qui vole sous le radar, c’est plus chaud.
  • Sous sa forme actuelle, c’est 500 lignes de code pour la boucle principale, un catalogue de 2000 tweets tout prêts pour se faire passer pour un humain entre les sessions de participation aux concours, des outils développés pour me faciliter l’ajout de tweets dans ce catalogue (tu crois quand même pas que je vais me faire chier à les écrire moi-même alors qu’il y en a des milliards sur Twitter ;)), une gestion de blacklist, d’abonnements et de désabonnements, des logs, des stats…
  • Entre octobre 2017 et mi-janvier 2018, j’ai participé à environ 9500 concours sur Twitter.
  • J’aurais gagné un seul truc, j’aurais déjà été super content. Mais c’est une péta-chiée de lots que j’ai remportée : des places de ciné, de théâtre, de stade, une rencontre avec un gros rappeur actuel, des DVD, des produits dérivés, des trucs dédicacés, des jeux video (plein), des goodies et d’autres trucs dont on va beaucoup reparler…

Les organisateurs de concours

  • En violet/rose : l’univers du sport,
  • En bleu : l’univers du spectacle,
  • En orange : l’univers de la high-tech et du gaming,
  • En vert : le monde merveilleux des organisateurs de concours professionnels.
  • La pub que les mecs se font entre eux est dingue. Venant de ce qu’on appelait à la grande époque du web 2.0 ”la blogosphère” où ça se tirait et se tire toujours une bourre que les Las Ketchup qualifieraient d’assez serrée, je suis très très étonné de la synergie que les mecs déploient. Appelle moi cynique, mais je trouve ça suspect.
  • Au delà de l’échange de bons procédés ”je te fais de la pub, tu me fais de la pub, on se fait de la pub”, il y a quand même une filiation entre certains comptes. Ça fait référence à d’autres comptes ”partenaires”, à des ”shops” qu’on croise de manière régulière…
  • Le rythme effréné des concours. Certains comptes organisent plusieurs dizaines de concours par semaine.
  • Beaucoup de ces comptes sont jeunes. Moins d’un an en général, souvent moins de 6 mois.
  • En dehors des concours, sur leur timeline publique et même lors des échanges que j’ai pu avoir avec eux, il en ressort un profil souvent jeune. Lycéen ou collégien, ça parle de m’envoyer les lots une fois sortis des cours, ça vanne entre les comptes sur les évènements qui se sont passés dans diverses soirées… On y trouve aussi quelques jeunes youtubeurs gaming. Des chaînes sans intérêt, globalement peu fournies où des mecs jouent aux hits du moment sans skill particulier ou valeur ajoutée. Bref, ça sent le pyjama comme on dit.

Y a du bruit, y a des lots

  • des comptes Spotify premium,
  • des comptes Netflix premium,
  • des comptes Minecraft,
  • des comptes Uplay ou Origin,
  • des clés Steam,
  • des skins CS:GO,
  • de la thune pour Fortnite,
  • de la thune dite ”Paypal”
P'tit compte Spotify Premium…
Et un autre.

Et des gens derrière

Désobéissance si vile !

La vente de comptes premium Netflix, Spotify, Minecraft via les générateurs

Ah bah si dis-donc, ça fait l’étonné.
Pas à une contradiction près, le mec à un tld en .EU pour un site suisse…
Vous vendez quoi déjà les gars ? Ah oui des comptes volés…

Ego sans l'fric

  • Ceux qui te vendent le fait de faire gonfler le nombre de tes followers avec tout et n’importe quoi, en général, des bots se cachant à peine et que Twitter purge régulièrement. Basiquement, tout ce que tu fais c’est payer pour que temporairementton compte affiche plus de followers sans te faire trop chier à les ramener toi même. Useless.
  • Ceux qui te GARANTISSENT que les followers qui débarquent sont de vraies personnes. Pas des bots. Et cette catégorie là, elle m’a toujours intrigué. Je ne dis pas qu’il n’y a jamais un ou deux bots qui trainent, mais en général, la promesse est quand même relativement tenue. Je veux dire autant que ce à quoi tu peux t’attendre pour un business aussi shady du cul.

Mais ces comptes volés, ils viennent d’où ?

  • Sur des sites, qui rappelleront à certains d’entre vous les boards des années 2000 où l’on retrouvait des serveurs FTP universitaires non protégés remplis ras la gueule de distribution Linux. On paye pour un accès à une partie privée d’un sous-forum sur laquelle arrivent tous les jours de nouveaux comptes.
  • Sur Pastebin, toujours dans les bons plans…
  • Sur Selly, site de vente en ligne de produits numériques.
Capture d’écran d’un tuto croisé sur Youtube

Comment ces infos sont obtenues

C’est là que je bloque

  • Je comprends pas pourquoi quelqu’un se fait chier à organiser des concours pour gratter quelques centimes.
  • Pourquoi prendre de tels risques pour si peu ?
  • Y a pas moyen que ce soit que pour le fun BORDEL ! À qui ça profite ? Qui se fait vraiment du blé ?
Ça c'est moi qui explique ce que je trouve à mes potes qui ne savent pas comment me dire que j’y passe trop de temps.

Spring Theory

Les Kheys gênent

C'est raté.
  • Y a un chaud qu’il faut pas faire chier, c’est Zeyknom parce qu’il hack.
  • Y a des revendications qui sont pas entendues… Ils en ont gros. REVOLTE !
  • Y a de la manipulation, de l’influence, des taupes… On se croirait dans House of Cards, le cul en moins.
  • Heureusement, il reste des gens biens, ne ternissons pas leurs réputations.

When everything goes south, shut your fucking mouth

  • Il est effectivement taulier du truc.
  • Il aurait 14 ans.
  • Il serait en Nouvelle Calédonie.
  • Le site a ses propres “CMs”, qui doivent gérer, encore une fois selon ses dires, entre 50 et 300 messages/jours.
  • Les mecs vont même jusqu’à proposer une protection “sheldy” qui te donne droit à un nouveau compte si celui que tu viens d’acheter est bloqué dans les 24 heures après l’achat.
  • À l’heure où il enregistre la vidéo il a au moins un autre site du même style qu’il laisse crever sans rien vendre mais où la pub lui ramène encore 200–300 balles/mois. Ce site n’existe plus depuis, mais je trouvais la stat intéressante parce qu’en plein ”adpocalypse” ça donne quand même une bonne idée du trafic que représente ces sites.
  • Le mec s’en défend, mais pour un gars de 14 ans, il brasse quand même pas mal de thunes. Pour montrer qu’il ne gagne pas les 5k€/mois que Shayzen avance, Laiteuxxx nous fait visiter en toute décontraction le back-office de sa solution de paiement où l’on peut voir qu’effectivement, il ne fait “que” 1300 balles en 20 jours, “et le mois dernier j’ai fait que 2000”… Alors. Comment dire… C’pas 5000 balles, m’enfin c’est pas rien non plus.

Ce que j’ai compris, ce que je peux prouver

  • J’ai découvert, pas dans le sens regardez ce que je mets au grand jour que personne ne savait, mais au sens de “je le savais pas avant, j’imagine que d’autres non plus”, qu’une galaxie de comptes Twitter en France (mais j’en ai aussi trouvé à l’étranger), tenue principalement par des mômes, organise des concours et fait gagner des lots complètement pétés qui prennent la forme de comptes premium volés. Spotify, Netflix, Minecraft, Origin… Tout ce qui est rentable y passe. C’est à dire que lorsque tu gagnes, on te transmet un login et un mot de passe permettant d’utiliser un compte premium à l’insu de son propriétaire véritable.
  • J’ai compris que tant qu’ils sont potes, ces organisateurs se font une pub infernale les uns les autres. Tirant ainsi leurs audiences vers le haut et augmentant donc la portée de leurs futurs concours. Ou messages à diffuser… Ça peut prendre la forme de mentions dans des concours ou de RT deals dans lesquels les petits organisateurs quémandent aux plus gros quelques centimes d’euros pour des achievements surdimensionnés afin de payer leurs futurs lots.
On nage en plein délire…
  • À mon grand étonnement, non content de faire gagner ces comptes volés, beaucoup poussent le vice jusqu’à tenir des ”shops” où ils vendent tout et n’importe quoi (lesdits comptes volés, des mentions dans les concours qu’ils organisent, des clés steam random (que je soupçonne d’être tapées dans des comptes humble-bundle par exemple) mais aussi des ”méthodes paypal”. Ces dernières sont en fait des astuces plus ou moins légales pour gratter une misère en répondant à des questionnaires, en participant à des schémas pyramidaux ou d’autres trucs du même genre.
  • Une thématique qui revient énormément, c’est le gaming et plus particulièrement Fortnite et Minecraft. Et je pense que c’est pas un hasard. Mon sentiment c’est que tout ça a commencé quand Minecraft a conditionné l’accès au multi en ligne à un compte en ligne payant. Habitués à pouvoir cracker un jeu, les mômes se sont mis à chercher comment jouer pour le moins cher possible et les plus “malins” se sont rendu compte qu’on pouvait appliquer la méthode à d’autres services. Pareil pour Fortnite. Le jeu est gratuit mais pour sortir du lot faut claquer des Vbucks, la monnaie interne du jeu. Et comment on les obtient ces Vbucks ? Quand on est honnête, c’est en jouant (beaucoup) ou en payant (beaucoup aussi). Mais si on est moins regardant il y a pas mal de vbucks louches qui traînent sur le net. Bah c’est pas jojo les gars. D’ailleurs beaucoup de ces organisateurs sont aussi de jeunes youtubers aux dents longues qui, une fois une certaine notoriété acquise, en profitent pour faire la promo des générateurs via des partenariats négociés. Le problème c’est que ces chaînes ont une influence importante sur leur audience constituée le plus souvent de gamins qui finissent par trouver normal d’utiliser des comptes dont les origines douteuses ne sont plus à démontrer.

Toi qui achètes ces comptes

Toi qui vends ces comptes

Et maintenant on fait quoi ?

Le mec est joueur, tu peux pas lui enlever ça.
  • Ne pas utiliser de mot de passe unique pour tous ses comptes.
  • Utiliser des mots de passe forts.
  • Utiliser un bon antivirus pour détecter les keyloggers et autres collecteurs…
  • Ne jamais saisir un mot de passe sur une bécane qu’on ne connait pas.

--

--

--

Taulier d'un blog geeko-humoristique au goût douteux. Je pose ici ce qui est HS sur mon blog (ou qui crashe les serveurs`à cause d'un pic).

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Klakinoumi

Klakinoumi

Taulier d'un blog geeko-humoristique au goût douteux. Je pose ici ce qui est HS sur mon blog (ou qui crashe les serveurs`à cause d'un pic).

More from Medium

NFL Week One Odds Released: Bronco’s Host The Seahawks

League of Legends patch 12.4 notes: Renata debut, Zeri nerfs, Shockblade skins

Future of Fashion: Innovative Fabric — QMilk Fibre

The Frenetic Filmography Issue №1: Introduction and Cyrano