HiBou

Veille sur vous

Archives dans mai 2020

Plus de 73 millions de fichiers de données utilisateurs mis en vente sur le dark Web

SĂ©curitĂ© : Le groupe de cyberattaquants ShinyHunters s’est attaquĂ© Ă  dix nouvelles entreprises, mettant en vente leurs bases de donnĂ©es sur le dark Web.

la rédaction de ZDNet

Par Catalin Cimpanu | Modifié le mardi 12 mai 2020 à 07:56 0RéactionsTweetplus +

Plus de 73 millions de fichiers de données utilisateurs mis en vente sur le dark Web

Un groupe de hackers du nom de ShinyHunters prĂ©tend s’ĂŞtre introduit dans le rĂ©seau de dix entreprises et vend actuellement leurs bases de donnĂ©es d’utilisateurs respectives sur des marketplaces illĂ©gales sur le dark Web.

publicité

Tokopedia

Le mĂŞme groupe de cyberattaquants a pĂ©nĂ©trĂ© la semaine dernière dans Tokopedia, le plus grand magasin en ligne d’IndonĂ©sie. Les pirates ont d’abord divulguĂ© 15 millions de donnĂ©es utilisateurs en ligne, gratuitement, puis ont mis en vente la totalitĂ© de la base de donnĂ©es de l’entreprise – qui contient 91 millions de donnĂ©es utilisateurs â€“ pour 5 000 dollars.

EncouragĂ© par les bĂ©nĂ©fices de la vente de Tokopedia, le mĂŞme groupe a, au cours de la semaine dernière, rĂ©pertoriĂ© les bases de donnĂ©es de dix autres entreprises :

  • l’application de rencontres en ligne Zoosk (30 millions d’utilisateurs enregistrĂ©s) ;
  • le service d’impression Chatbooks (15 millions d’utilisateurs enregistrĂ©s) ;
  • la plateforme de mode sud-corĂ©enne SocialShare (6 millions d’utilisateurs enregistrĂ©s) ;
  • le service de livraison de nourriture Home Chef (8 millions d’utilisateurs enregistrĂ©s) ;
  • la marketplace FrappĂ© (5 millions d’utilisateurs enregistrĂ©s) ;
  • le journal en ligne Chronicle of Higher Education (3 millions d’utilisateurs enregistrĂ©s) ;
  • le magazine sud-corĂ©en du meuble GGuMim (2 millions d’utilisateurs enregistrĂ©s) ;
  • le magazine de la santĂ© Mindful (2 millions d’utilisateurs enregistrĂ©s) ;
  • le magasin en ligne indonĂ©sien Bhinneka (1,2 million d’utilisateurs enregistrĂ©s) ;
  • le journal amĂ©ricain StarTribune (1 million d’utilisateurs enregistrĂ©s).

Un acteur légitime de la menace

Les bases de donnĂ©es rĂ©pertoriĂ©es totalisent 73,2 millions de donnĂ©es utilisateurs, que les cyberattaquants vendent pour environ 18 000 dollars, chaque base de donnĂ©es Ă©tant vendue sĂ©parĂ©ment.

Le groupe a partagĂ© des Ă©chantillons de certaines des bases de donnĂ©es volĂ©es, dont ZDNet a vĂ©rifiĂ© la lĂ©gitimitĂ© des informations – pour les Ă©chantillons oĂą des dĂ©tails sur les utilisateurs ont Ă©tĂ© fournis.

L’authenticitĂ© de certaines des bases de donnĂ©es rĂ©pertoriĂ©es ne peut ĂŞtre vĂ©rifiĂ©e pour le moment ; cependant, des sources de la communautĂ© des renseignements sur les menaces telles que Cyble, Nightlion Security, Under the Breach, et ZeroFOX estiment que ShinyHunters est une menace lĂ©gitime.