Posté le mars 3, 2023 à 5:26
DES HACKERS ACCÈDENT AUX INFORMATIONS PERSONNELLES DE PLUS DE 550 000 UTILISATEURS D’UN SITE WEB DE VENTE AUX ENCHÈRES D’ARMES À FEU
Des hackers ont infiltré un site web qui permet d’acheter et de vendre des armes à feu. Selon les chercheurs, cette violation a exposé les identités des utilisateurs de cette plateforme. La violation a affecté plus de 550 000 utilisateurs qui dépendent de cette plateforme.
Des hackers se sont infiltrés dans un site de vente aux enchères d’armes à feu
Les attaques par piratage informatique sont de plus en plus populaires, les hackers ciblant tous les secteurs. Dans l’un des derniers exploits, les acteurs de la menace ont obtenu un accès non autorisé à un site web facilitant la vente d’armes à feu.
Cette violation a affecté plus de 550 000 utilisateurs de la plateforme. Les attaquants ont ciblé les informations personnelles de ces utilisateurs, notamment leur nom complet, leur adresse personnelle, leur adresse e-mail, leur numéro de téléphone et leur mot de passe. En outre, les données volées ont permis d’établir un lien entre un utilisateur de cette plateforme et l’achat et la vente d’une arme particulière.
Troy Hunt, un chercheur en cybersécurité à l’origine de « Have I BeenPwned », a déclaré que les hackers à l’origine de la violation ont eu accès à des informations complètes sur les utilisateurs. Le chercheur à l’origine de cette violation a partagé les données la concernant avec Hunt afin que l’expert puisse les mettre en ligne avec Have I BeenPwned pour alerter les utilisateurs de la violation.
« Avec ces données, vous pouvez prendre une liste publique… et la relier aux [données de la base de données volée], de sorte que vous avez le nom, l’adresse électronique, l’adresse physique et le numéro de téléphone du [vendeur] et, vraisemblablement, l’emplacement de l’arme », a déclaré M. Hunt.
Vers la fin de l’année dernière, un chercheur en sécurité qui a préféré garder l’anonymat a déclaré être tombé sur un serveur contenant des données volées sur le site de vente aux enchères d’armes à feu. Ce serveur était utilisé par un hacker ou un groupe de hackers pour stocker les données volées. Un système unique n’a pas permis de protéger le serveur responsable de la violation.
De plus, il n’y avait aucune limite ou contrôle sur qui pouvait accéder aux données volées. Par conséquent, ce chercheur a téléchargé les données pour les analyser. Il a découvert que les données avaient été volées sur un site Web connu sous le nom de GunAuction.com. Ce site existe depuis 1998 et permet aux gens de mettre des armes aux enchères en ligne.
Selon TechCrunch, les informations personnelles des utilisateurs que ces hackers ont volées étaient exactes. Le rapport indique qu’un échantillon des données volées a été analysé : 100 personnes de la liste ont été contactées par e-mail, tandis que 60 personnes ont été contactées par téléphone.
Parmi toutes les personnes que TechCrunch a contactées, dix ont confirmé que les données contenues dans cette base de données étaient réelles et appartenaient à de véritables utilisateurs. Cependant, il reste à déterminer dans quelle mesure les données volées sont récentes, car il est probable que certaines des informations de contact qu’elles contiennent ne sont plus utilisées.
25 adresses électroniques ayant reçu des messages des chercheurs ont vu leur message rebondir ou ne pas être remis. En outre, certains des numéros de téléphone étaient injoignables. Néanmoins, le site de vente aux enchères d’armes à feu a confirmé qu’une violation s’est produite sur son site.
Le site de vente aux enchères d’armes à feu confirme une violation
Le PDG de GunAuction.com, Manny DelaCruz, a confirmé cette violation en déclarant que la plateforme s’était entretenue avec le FBI pour discuter de la menace de cybersécurité qui avait affecté ses opérations. Le dirigeant a admis que les hackers ont eu accès aux informations des utilisateurs, mais il a nié que les hackers aient accédé aux données financières.
« La violation a probablement exposé des informations personnelles de clients telles que des noms, des adresses et des adresses électroniques. Cependant, nous tenons à rassurer nos clients : nous n’avons aucune raison de croire que des informations financières ont été consultées lors de cette intrusion. Nous conseillons à nos clients de rester vigilants et de surveiller leurs dossiers financiers et leurs rapports de crédit pour détecter toute activité suspecte », a déclaré M. DelaCruz.
Le responsable a ajouté que la société s’employait actuellement à alerter les utilisateurs concernés par la violation afin qu’ils restent vigilants. Dans la plupart des cas, les hackers utilisent les informations volées aux utilisateurs pour mener des campagnes de phishing.
Ce n’est pas la première fois que des hackers ciblent des propriétaires d’armes à feu et exposent leurs informations sensibles. Cependant, dans une violation survenue en 2022, la fuite des données des propriétaires d’armes à feu n’était pas liée à des acteurs de la menace. Au lieu de cela, la fuite provenait du ministère de la Justice de Californie, qui a publié les informations par erreur.
Les données personnelles qui ont fait l’objet de fuite comprennent les noms, adresses, dates de naissance et âges des propriétaires d’armes à feu. Elles comprenaient également leur historique de possession d’armes à feu, comme les données d’achat, le type de permis de port d’arme dont ils disposent, et les numéros d’identification criminelle utilisés pour suivre les casiers judiciaires au niveau de l’État et au niveau fédéral.