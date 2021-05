En fin de semaine dernière, les chercheurs de Safety Détective ont publié un rapport détonnant : ils sont « tombés » sur un serveur Elastic Search (AWS) ouvert aux quatre vents, contenant 7 Go d’informations sur ce qui semble être un réseau très organisé de faux avis sur Amazon.

13 millions d’enregistrements, appartenant à 200 000 à 250 000 comptes, contenaient ainsi des noms d’utilisateurs, adresses emails, comptes PayPal, liens vers des profils Amazon ou encore des numéros à contacter via WhatsApp ou Telegram.

Les chercheurs ont également trouvé des messages directs impliquant des négociations entre des clients et des commerçants prêts à les payer pour de faux avis. Des messages chinois ont en outre été découverts, suggérant une possible origine du réseau.

L’origine du serveur est cependant inconnue, et la fenêtre a été rapidement refermée. Les chercheurs ont trouvé la base le 1er mars, et l’accès était clos le 6.

Toujours selon les chercheurs, il est complexe pour Amazon de détecter qu’une source n’est pas fiable. Les tactiques découvertes impliquent par exemple un contact direct entre client et commerçant, ce dernier lui indiquant sur quel produit il souhaite une note maximale. Le client l’achète, donne les cinq étoiles quelques jours plus tard puis avertit le commerçant.

Ce dernier peut alors effectuer un remboursement par PayPal, le client gardant le produit, bien sûr offert pour l’occasion. Amazon ne contrôlant pas la chaîne du remboursement, il ne reste qu’un client ayant acheté le produit et publiant un avis ayant toutes les apparences de la légitimité.

« Nous avons des politiques claires, pour les évaluateurs et partenaires de vente, qui interdisent l'abus de nos fonctionnalités communautaires, et nous suspendons, bannissons et prenons des mesures juridiques contre ceux qui violent ces politiques » a réagi Amazon auprès de ZDnet. Mais en dépit de règles strictes, la découverte de Safety Détectives montre toute la difficulté de la lutte.