Posté le avril 29, 2023 à 5:23
DES HACKERS EXPLOITENT DES SITES DE RENCONTRES POUR VOLER DES ADRESSES ÉLECTRONIQUES ET DES MESSAGES PRIVÉS
Un expert en violation de données a révélé que des hackers ont volé des adresses électroniques, des messages directs et des données personnelles d’utilisateurs sur deux sites de rencontres. Cet exploit de piratage a été révélé par le fondateur de Have I Been Pwned, Troy Hunt.
Des hackers volent des adresses électroniques et des messages sur des sites de rencontres
Troy Hunt a été alerté de cet exploit en début de semaine. Fondateur de Have I Been Pwned, Troy Hunt gère également les données du site d’alerte. Hunt a indiqué qu’il avait été alerté du vol de données par des hackers sur deux sites de rencontres : CityJerks et TruckerSucker.
Lors d’un entretien avec TechCrunch, M. Hunt a déclaré avoir analysé les données prétendument volées sur les sites de rencontres. Il a constaté que les données contenaient des adresses électroniques, des noms d’utilisateur, des photos de profil, des mots de passe, l’orientation sexuelle, la date de naissance des utilisateurs, des adresses IP, la ville et l’état, ainsi que des biographies.
Les mots de passe volés sont actuellement cryptés, mais ils ont été brouillés avec un algorithme faible qui peut facilement être cassé et permettre aux hackers de voir les véritables mots de passe. Selon M. Hunt, cet exploit n’était « en fait qu’une violation typique, bien qu’avec un contenu très sensible ».
Une partie du contenu sensible auquel les hackers ont accédé comprend le message envoyé et reçu par les utilisateurs sur les sites de rencontres. Certains de ces messages indiquaient les lieux où certains utilisateurs se trouveraient lors d’un rendez-vous particulier. Ils montrent également les préférences sexuelles des utilisateurs et les messages utilisés pour les illustrer.
Selon M. Hunt, l’alerte concernant cette violation a été diffusée sur un forum de piratage. Les données publiées sur ce forum prouvent que les sites de rencontres exploités étaient bien CityJerks et TruckerSucker. Si ces données sont achetées, elles pourraient être utilisées par des acteurs de la menace pour mener un large éventail d’activités malveillantes, telles que des campagnes d’hameçonnage.
Le vendeur a annoncé les données volées à TruckerSucker dans un message affirmant que la base de données contenait les informations de 8000 utilisateurs de la plateforme. Dans l’annonce concernant les données de CityJerks, le vendeur affirme qu’il dispose d’une base de données contenant les informations de 77 000 utilisateurs.
Have I Been Pwned émet des alertes sur les plus grandes violations de données
M. Hunt a lancé la plateforme Have I Been Pwned en 2013. À l’époque, le site visait à aider les gens à partager leur expérience des violations de données et à savoir s’ils avaient été victimes d’exploits.
Depuis son lancement, Have I Been Pwned est devenu l’un des sites les plus actifs dans le domaine de la cybersécurité. Le service de notification des violations de données traite des milliers de demandes quotidiennes d’utilisateurs qui veulent savoir si leurs données ont été compromises ou si elles sont échangées sur des forums de piratage.
Cette plateforme s’est considérablement développée au fil des ans et est maintenant en dessous de la barre des 10 milliards de violations dans le secteur. M. Hunt note qu’il est très probable que la plupart des internautes aient été victimes d’une violation de données. « Pour ceux d’entre nous qui sont sur Internet depuis un certain temps, c’est presque une certitude », estime M. Hunt.
Have I Been Pwned est un projet personnel de M. Hunt, mais il a rapidement évolué au fil des ans et a gagné en popularité. Au départ, les gens utilisaient la plateforme pour apprendre les aspects fondamentaux de Microsoft Cloud, mais sa simplicité d’utilisation en a fait une plateforme largement utilisée dans le domaine de la cybersécurité. Cette popularité s’explique en grande partie par la curiosité des personnes qui cherchent à voir les sites qui ont été victimes d’exploits.
Au fil des ans, le service Have I Been Pwned s’est considérablement développé et joue désormais un rôle de sécurité proactive en permettant aux navigateurs et aux gestionnaires de mots de passe de disposer d’un canal de retour vers Have I Been Pwned qui peut être utilisé pour émettre des avertissements sur les mots de passe précédemment violés dans la base de données.
Le succès de Have I Been Pwned peut être attribué à M. Hunt, qui en est le fondateur et le seul employé. Malgré sa taille et ses ressources limitées, ce site est rentable.
La charge de travail nécessaire au fonctionnement normal de Have I Been Pwned a considérablement augmenté au fil des ans et, selon M. Hunt, la pression exercée par la gestion de cette plateforme sans aide extérieure a commencé à se faire sentir. M. Hunt avait déjà tenté de vendre la plateforme après une année difficile, mais il est revenu à la gestion du site. La plateforme se développe rapidement et rien n’indique que cette croissance va se ralentir.
