Sécurité : Le groupe de cyberattaquants ShinyHunters s’est attaqué à dix nouvelles entreprises, mettant en vente leurs bases de données sur le dark Web.

Par Catalin Cimpanu | Modifié le mardi 12 mai 2020 à 07:56 0RéactionsTweetplus +

Un groupe de hackers du nom de ShinyHunters prétend s’être introduit dans le réseau de dix entreprises et vend actuellement leurs bases de données d’utilisateurs respectives sur des marketplaces illégales sur le dark Web.

publicité

Tokopedia

Le même groupe de cyberattaquants a pénétré la semaine dernière dans Tokopedia, le plus grand magasin en ligne d’Indonésie. Les pirates ont d’abord divulgué 15 millions de données utilisateurs en ligne, gratuitement, puis ont mis en vente la totalité de la base de données de l’entreprise – qui contient 91 millions de données utilisateurs – pour 5 000 dollars.

Encouragé par les bénéfices de la vente de Tokopedia, le même groupe a, au cours de la semaine dernière, répertorié les bases de données de dix autres entreprises :

• l’application de rencontres en ligne Zoosk (30 millions d’utilisateurs enregistrés) ;
• le service d’impression Chatbooks (15 millions d’utilisateurs enregistrés) ;
• la plateforme de mode sud-coréenne SocialShare (6 millions d’utilisateurs enregistrés) ;
• le service de livraison de nourriture Home Chef (8 millions d’utilisateurs enregistrés) ;
• la marketplace Frappé (5 millions d’utilisateurs enregistrés) ;
• le journal en ligne Chronicle of Higher Education (3 millions d’utilisateurs enregistrés) ;
• le magazine sud-coréen du meuble GGuMim (2 millions d’utilisateurs enregistrés) ;
• le magazine de la santé Mindful (2 millions d’utilisateurs enregistrés) ;
• le magasin en ligne indonésien Bhinneka (1,2 million d’utilisateurs enregistrés) ;
• le journal américain StarTribune (1 million d’utilisateurs enregistrés).
  

Un acteur légitime de la menace

Les bases de données répertoriées totalisent 73,2 millions de données utilisateurs, que les cyberattaquants vendent pour environ 18 000 dollars, chaque base de données étant vendue séparément.

Le groupe a partagé des échantillons de certaines des bases de données volées, dont ZDNet a vérifié la légitimité des informations – pour les échantillons où des détails sur les utilisateurs ont été fournis.

L’authenticité de certaines des bases de données répertoriées ne peut être vérifiée pour le moment ; cependant, des sources de la communauté des renseignements sur les menaces telles que Cyble, Nightlion Security, Under the Breach, et ZeroFOX estiment que ShinyHunters est une menace légitime.