Posté le mai 28, 2020 à 17:42
26 MILLIONS DE DONNÉES DE COMPTE LIVEJOURNAL VENDUES SUR DARKWEB
Des bases de données contenant les informations de plus de 26 millions de comptes LiveJournal ont été vendues sur des forums de hackers et sur le Dark Web, comme le révèle un rapport récent.
Le journal de blog semble avoir subi la violation en 2014, mais les nombreux hackers responsables du piratage vendent maintenant leur butin sur différents forums de piratage et sites darknet.
Il y a eu des rumeurs sur la violation de LiveJournal au cours des deux dernières années sans qu’aucune entreprise de sécurité ou même le journal de blogs ne le confirme.
Mais en octobre 2018, plusieurs utilisateurs se sont plaints qu’ils recevaient des spams d’email de sextorsion et que les spammeurs utilisaient leurs anciens mots de passe LiveJournal.
L’un des utilisateurs, Aaron Wigley, s’est plaint sur Twitter d’un email qu’il avait reçu.
« J’ai reçu cette lettre d’extorsion, avec une adresse électronique que j’ai utilisée uniquement pour LiveJournal, et un ancien mot de passe », a-t-il déclaré.
Le site de blog bifurquant du code de LiveJournal a également été affecté
DramWidth, un site de blog créé à partir du code de base de LiveJournal, a également connu son lot d’attaques au cours des derniers mois.
Dans une série de tweets et d’articles de blog publiés par le site de blog ces dernières semaines, il a déclaré avoir été victime de multiples cyberattaques de credential stuffing. La société a déclaré que les hackers ont profité d’une précédente violation et ont utilisé d’anciens noms d’utilisateurs et mots de passe de LiveJournal pour compromettre les comptes DreamWeidth. Cela a été possible parce que les deux plateformes partagent les mêmes utilisateurs et la même base de code.
LiveJournal n’a pas fait d’annonce officielle ou de divulgation concernant la violation, mais l’équipe de DreamWidth dit qu’ils ont eu une série d’attaques multiples récemment.
Différents rapports sur le calendrier des violations de données
Les hackers ont été occupés à vendre les données volées et à les partager avec un service de notification de violation de données, Have I Been Pawned, qui a ajouté une liste sur la violation de LiveJournal.
Cette liste montre que la violation s’est produite en 2017, avec 26 372 781 comptes d’utilisateurs piratés. Les comptes piratés contiennent des informations telles que des noms d’utilisateurs, des mots de passe et des adresses électroniques.
Un autre rapport montre que la violation s’est produite avant 2017. We Leak Info, un ancien service de détection de fuites de données, a signalé en juillet de l’année dernière qu’une fuite de données s’était produite en 2014, contenant 33 millions de comptes LiveJournal.
Malgré les preuves accablantes que LiveJournal a été confronté à de multiples attaques, les développeurs de la plateforme, le Rambler Group, ont refusé de faire des commentaires ou des déclarations sur l’attaque.
Les hackers utilisent les fuites de données pour lancer des attaques
Sans tenir compte de la date exacte, il semble qu’une violation ait eu lieu et que les hackers aient eu leur butin de LiveJournal depuis longtemps. Les attaquants ont utilisé ces informations pour lancer une série d’attaques, y compris l’extorsion par email et le credential stuffing.
La base de données LiveJournal est disponible en ligne depuis longtemps
La société de sécurité des données KELA a confirmé que la base de données de la plateforme LiveJournal, qui a fait l’objet d’une fuite, est disponible en ligne depuis longtemps. La société a déclaré avoir retrouvé des copies de la base de données sur le web et d’autres plateformes illégales.
Elle a déclaré que des courtiers en données ont publié plusieurs annonces, où les hackers cherchaient à acheter ou à vendre la base de données. Certaines de ces annonces ont été diffusées pendant plusieurs mois, ce qui suggère que de nombreux hackers étaient au courant de la violation des données de LiveJournal, même si la société n’a pas confirmé la violation de 2014. Certaines des annonces proposaient d’acheter la base de données LiveJournal à quiconque en possédait les données.
Les transactions portant sur des données volées étaient initialement effectuées en privé
Pour la violation de 2014, il semble que des hackers aient acheté et vendu la base de données en privé, car elle est tombée entre les mains de différents acteurs de menaces telles que les botnets de force brutes et les spams.
Cependant, les données ont été divulguées en ligne lors de leur échange répété. Ce n’est qu’en 2019 que la violation de la base de données LiveJournal a été portée à la connaissance du public lorsque WeLeakInfo l’a annoncée.
Avec le temps, de nombreux hackers ont pris conscience de l’existence de la base de données, car les échanges commerciaux sur la base de données ont augmenté au fil du temps. Même aujourd’hui, alors que l’information a circulé, les opérateurs de LiveJournal n’ont pas officiellement annoncé de détails sur la violation.
