Posté le mai 23, 2020 à 18:28
DES CYBERCRIMINELS PIRATENT 25 MILLIONS DE DONNÉES UTILISATEURS D’UNE APPLICATION MATHÉMATIQUE POPULAIRE
Un rapport récent a révélé qu’une application populaire de résolution de problèmes mathématiques, Mathway, a été piratée. Des cybercriminels ont volé 25 millions d’e-mails et de mots de passe de la plateforme et les ont mis en vente sur Telegram, les forums de hackers et le dark web.
Cet incident de piratage est l’une des nombreuses infractions commises par le groupe de hackers, ShinyHunters. Ils ont également été responsables d’infiltrations dans Zoosk, Wishbone, Tokopedia, et d’autres.
Les hackers ont infiltré le réseau d’entreprises et volé une quantité massive de données au cours des derniers mois. L’intensité du piratage s’est accrue pendant cette pandémie de coronavirus, et les hackers se rendent sur les forums darknet et hacker pour commercialiser leur butin. En particulier, ces ShinyHunters ont vendu plus de 200 millions de détails dans les forums de piratage et sur le dark web.
Le piratage de Mathway a eu lieu en janvier
Le hacker de ShinyHunters a révélé que l’infiltration du serveur de Mathway a eu lieu en janvier. « La seule chose que je peux dire est que le piratage [Mathway] a eu lieu en janvier 2020 », a déclaré ShinyHunters jeudi.
Les hackers n’ont pas été obligés de révéler plus de détails sur le piratage. Ils ont également dit qu’ils ont eu accès au backend de la société. Ensuite, ils ont vidé la base de données et en ont retiré l’accès pour rester cachés et non détectés.
ShinyHunters a commencé à vendre les données volées depuis le début du mois de mai. Ils ont commencé à les vendre sur le dark web avant de les vendre à des forums de piratage populaires et au public.
Ils proposent les données à la vente pour un total de 4 000 dollars en Monero ou Bitcoin. D’après certains échantillons de données, les fuites concernent à la fois des emails et des mots de passe hachés.
Toutefois, l’algorithme du mot de passe haché n’est pas connu, de sorte que personne ne sait s’il peut être modifié en format texte clair. Ce n’est que lorsque les mots de passe hachés sont craqués qu’ils deviennent précieux pour ceux qui proposent de les acheter.
Les données ont été intégralement révélées
Tout comme d’autres bases de données précédemment divulguées par les hackers de ShinyHunters, les données volées de Mathway entrent progressivement dans le domaine public après avoir été diffusées dans les cercles privés.
Cette semaine, les hackers ont envoyé des copies des données divulguées des « courtiers en donnée » dans des canaux Telegram. Ces courtiers en données sont spécialisés dans l’achat et la vente de données piratées.
Cependant, les hackers n’ont pas fourni d’autres détails que les mots de passe hachés et les détails des données divulguées par e-mail. La plupart des détails appartiennent à des enfants, qui peuvent ne pas être pris au sérieux par leurs parents.
Mathway affirme qu’une enquête sur la violation est en cours
Lorsque l’entreprise a été contactée pour commenter la situation, l’un de ses porte-parole a reconnu la violation et a promis d’informer tous les utilisateurs concernés dont les comptes étaient concernés par la situation.
Le porte-parole a déclaré que Mathway prend très au sérieux la confiance de ses clients, en particulier dans le domaine de leurs données.
Il a ajouté que l’entreprise est sérieuse quant à la protection des données de ses clients et veut faire tout ce qu’il faut. Il a admis que la société a découvert cette violation récemment et que les hackers se sont procurés les données des comptes de ses utilisateurs, y compris leurs mots de passe salés et hachés.
La société a déclaré qu’elle avait déjà engagé les services d’équipes de sécurité professionnelles pour enquêter sur la situation. Elle examinera toute autre vulnérabilité et trouvera des remèdes à l’incident.
En conséquence, l’entreprise a commencé à informer les clients concernés et pourrait exiger une réinitialisation des mots de passe pour tous les comptes afin d’atténuer l’impact de la violation.
Actuellement, Mathway est l’une des applications de résolution de problèmes mathématiques les plus populaires et les plus anciennes, qui a été lancée à la fin des années 2000.
Étant une application de résolution de problèmes de mathématiques, elle est plus populaire auprès des jeunes et des étudiants, car elle aide les utilisateurs à résoudre des problèmes de mathématiques de base et avancés.
Mathway est actuellement disponible en versions iOS et Android, ainsi qu’en service web. La société est l’une des nombreuses autres entreprises ciblées par les hackers de ShinyHunters rien que cette année.