Mai 12, 2020 Plus de 73 millions de fichiers de donnĂ©es utilisateurs mis en vente sur le dark Web Par Carine Bruyere dansNon classĂ© SĂ©curitĂ© : Le groupe de cyberattaquants ShinyHunters s’est attaquĂ© Ă dix nouvelles entreprises, mettant en vente leurs bases de donnĂ©es sur le dark Web. Par Catalin Cimpanu | ModifiĂ© le mardi 12 mai 2020 Ă 07:56 0RĂ©actionsTweetplus + Un groupe de hackers du nom de ShinyHunters prĂ©tend s’ĂŞtre introduit dans le rĂ©seau de dix entreprises et vend actuellement leurs bases de donnĂ©es d’utilisateurs respectives sur des marketplaces illĂ©gales sur le dark Web.publicitĂ© Tokopedia Le mĂŞme groupe de cyberattaquants a pĂ©nĂ©trĂ© la semaine dernière dans Tokopedia, le plus grand magasin en ligne d’IndonĂ©sie. Les pirates ont d’abord divulguĂ© 15 millions de donnĂ©es utilisateurs en ligne, gratuitement, puis ont mis en vente la totalitĂ© de la base de donnĂ©es de l’entreprise – qui contient 91 millions de donnĂ©es utilisateurs – pour 5 000 dollars. EncouragĂ© par les bĂ©nĂ©fices de la vente de Tokopedia, le mĂŞme groupe a, au cours de la semaine dernière, rĂ©pertoriĂ© les bases de donnĂ©es de dix autres entreprises : l’application de rencontres en ligne Zoosk (30 millions d’utilisateurs enregistrĂ©s) ;le service d’impression Chatbooks (15 millions d’utilisateurs enregistrĂ©s) ;la plateforme de mode sud-corĂ©enne SocialShare (6 millions d’utilisateurs enregistrĂ©s) ;le service de livraison de nourriture Home Chef (8 millions d’utilisateurs enregistrĂ©s) ;la marketplace FrappĂ© (5 millions d’utilisateurs enregistrĂ©s) ;le journal en ligne Chronicle of Higher Education (3 millions d’utilisateurs enregistrĂ©s) ;le magazine sud-corĂ©en du meuble GGuMim (2 millions d’utilisateurs enregistrĂ©s) ;le magazine de la santĂ© Mindful (2 millions d’utilisateurs enregistrĂ©s) ;le magasin en ligne indonĂ©sien Bhinneka (1,2 million d’utilisateurs enregistrĂ©s) ;le journal amĂ©ricain StarTribune (1 million d’utilisateurs enregistrĂ©s). Un acteur lĂ©gitime de la menace Les bases de donnĂ©es rĂ©pertoriĂ©es totalisent 73,2 millions de donnĂ©es utilisateurs, que les cyberattaquants vendent pour environ 18 000 dollars, chaque base de donnĂ©es Ă©tant vendue sĂ©parĂ©ment. Le groupe a partagĂ© des Ă©chantillons de certaines des bases de donnĂ©es volĂ©es, dont ZDNet a vĂ©rifiĂ© la lĂ©gitimitĂ© des informations – pour les Ă©chantillons oĂą des dĂ©tails sur les utilisateurs ont Ă©tĂ© fournis. L’authenticitĂ© de certaines des bases de donnĂ©es rĂ©pertoriĂ©es ne peut ĂŞtre vĂ©rifiĂ©e pour le moment ; cependant, des sources de la communautĂ© des renseignements sur les menaces telles que Cyble, Nightlion Security, Under the Breach, et ZeroFOX estiment que ShinyHunters est une menace lĂ©gitime.