Posté le janvier 22, 2021 à 16:06
1,9 MILLION DE DONNÉES DES UTILISATEURS DE PIXLR ONT ÉTÉ DIVULGUÉES ET PUBLIÉES SUR UN FORUM DU DARKNET
Un rapport récent a révélé qu’un hacker a publié gratuitement 1,9 million de comptes d’utilisateurs Pixlr compromis sur un forum du darknet.
Les données des utilisateurs contiennent des informations qui peuvent être utilisées à des fins de credential stuffing ou usurpation d’identité et d’hameçonnage par des acteurs malveillants.
Pixlr est une application de partage de photos en ligne très populaire, dont l’enregistrement et l’utilisation sont gratuits. Elle présente des caractéristiques similaires à celles d’un éditeur de photos professionnel de bureau tel que Photoshop. Bien que les fonctionnalités de base du site soient gratuites, il propose également des versions premium pour les membres qui incluent des photos de stock, et des outils de retouche photo plus avancés.
Cependant, un hacker sous le pseudonyme de ShinyHunters a publié gratuitement une base de données sur un forum du darknet, affirmant qu’elle avait été volée sur le portail de Pixlr après avoir violé la société sœur de Pixlr, 123rf. Les deux plateformes appartiennent à une seule société, Inmagine.
Des chasseurs familiers sur un territoire familier
Les acteurs malveillants de ShinyHunters sont bien connus dans le monde du piratage, car le groupe a terrorisé le cyberespace avec de nombreuses campagnes de piratage. Ils sont connus pour leurs activités de piratage haut de gamme de sites web et la vente de bases de données par l’intermédiaire de courtiers en violation de données.
Les ShinyHunters ont été liés à des violations de données notables chez Wattpad, Mathway, Promo, Dave, Chatbooks, Minted, Homechef, Tokopedia et bien d’autres.
Le récent Pixlr posté par le groupe de hackers contient 1 921 141 données utilisateurs constituées de noms de connexion, d’e-mails, de pays et de mots de passe hachés SHA-512.
ShinyHunters a révélé que la base de données a été téléchargée du AWS bucket de Pixlr à la fin de l’année 2020.
Après avoir signalé la base de données volée, il a reçu plusieurs messages d’autres hackers en remerciement des données, car ils peuvent utiliser les données pour lancer des attaques de phishing à l’avenir.
Pixlr wall a envoyé un e-mail pour obtenir une réponse sur la situation, mais la firme n’a répondu à aucun des messages. Après un petit examen de la base de données piratée, BleepingComputer a affirmé que les adresses électroniques appartenaient aux utilisateurs de la plateforme Pixlr.
Mesures de précaution
Les détails de la base de données compromise indiquent que les données des utilisateurs de Pixlr ont été violées.
Par mesure de précaution pour éviter d’autres attaques par des courriels compromis, les experts en sécurité ont conseillé aux utilisateurs concernés de passer à l’action.
Il a été conseillé aux utilisateurs de changer leurs mots de passe dès que possible. Lorsqu’ils choisissent un nouveau mot de passe, ils doivent en choisir un très fort qui n’est pas lié ou qui n’a aucune ressemblance avec d’autres mots de passe qu’ils utilisent dans d’autres sites.
Comme cela a été noté, certains acteurs malveillants peuvent pirater un compte sur la base de données et d’informations récupérées sur un compte similaire sur une autre plateforme.
Si le même mot de passe de Pixlr est utilisé sur un autre site, cela facilite la tâche du hacker qui peut pirater le compte.
Pour ceux qui ont peur d’oublier leurs mots de passe, il est recommandé d’utiliser un gestionnaire de mots de passe qui gardera tous leurs comptes actifs et sécurisés en même temps.
L’ampleur des incidents de piratage a atteint un niveau inimaginable. Les hackers sont désormais plus sophistiqués et plus stratégiques lorsqu’ils lancent des attaques sur leur prochaine victime.
Un coup dur pour les objectifs de la société
Pixlr fait partie de l’écosystème créatif INMAGINE, qui est conçu pour permettre aux utilisateurs d’y accéder facilement. La plate-forme a connu un développement de produits considérable depuis 2017. De nouvelles mises à jour ont été apportées à la plateforme, notamment la possibilité d’exploiter l’apprentissage machine et l’intelligence artificielle sur la plateforme pour accélérer la création de contenu.
La plateforme indique qu’elle fournit également des millions de contenus de stock aux abonnés payants qui recherchent une expérience de conception plus rapide, plus intelligente et plus facile.
Une autre caractéristique est la possibilité pour les abonnés et les utilisateurs de Pixlr d’accéder à un nombre illimité de ressources de conception et d’outils d’édition intelligents pour la création de photos et l’édition d’images.
Toutefois, la récente attaque et le piratage de sa plateforme seront un coup dur pour les objectifs et les aspirations de l’entreprise.