Posté le juillet 27, 2020 à 16:29
DES HACKERS ONT EXPOSÉ 7,5 MILLIONS DE COMPTES D’UTILISATEURS DE DAVE DATA SUR LE DARKNET
La société de technologie financière Dave a été victime d’une cyberattaque, car 7,5 millions de données d’utilisateurs ont été piratées et exposées en ligne. Les données volées ont récemment été diffusées gratuitement sur le darknet.
Dave offre une protection de découvert et un service d’argent liquide. Il permet aux utilisateurs de relier leurs comptes et de recevoir des avances de fonds pour les factures à venir, ce qui leur évite d’avoir à payer des frais de découvert.
Les abonnés qui souhaitent obtenir un montant supplémentaire pour régler leurs factures peuvent recevoir un prêt sur salaire d’environ 100 dollars. Toutefois, ils ne peuvent recevoir un autre prêt que lorsque le prêt sur salaire en cours est remboursé.
Vendredi, les hackers ont publié gratuitement une base de données sur le darknet, contenant 7 516 691 données d’utilisateurs.
Lorsque Dave a été contacté au sujet de la base de données piratée, la société fintech a publié le lendemain une déclaration reconnaissant la violation des données.
Dave a envoyé un message à BleepingComputer la nuit dernière, disant que leur base de données avait été compromise chez Waydev, un ancien fournisseur de services tiers utilisé par la société.
Dave a déclaré que la violation chez Waydev a permis à des hackers malveillants d’accéder à certaines données d’utilisateurs chez Dave. Les données des utilisateurs piratés comprennent des mots de passe protégés par la forme de hachage bcrypt, un algorithme de hachage très populaire.
En plus des mots de passe hachés, les données piratées contiennent également des informations personnelles de l’utilisateur telles que des noms, des numéros de téléphone, des adresses physiques, des dates de naissance, ainsi que des courriels.
Cependant, les numéros de sécurité sociale non cryptés, les enregistrements de transactions financières, les numéros de cartes de crédit, ainsi que les numéros de comptes bancaires n’ont pas été affectés.
Dave a également déclaré qu’il n’avait aucune preuve pour suggérer qu’il y avait eu des activités non autorisées sur l’un des comptes piratés. Il a également révélé qu’il n’y a aucun cas ou plainte de perte financière de la part d’un utilisateur en raison de l’incident.
Une enquête sur la violation est en cours
Dave a déclaré qu’il a commencé à enquêter sur la situation dès qu’il a reçu la notification de la violation.
« Dès que Dave a eu connaissance de cet incident, l’entreprise a immédiatement lancé une enquête, qui est en cours », a déclaré la société.
L’équipe de sécurité de la société a immédiatement protégé les systèmes et les serveurs. Ils s’assurent également que les comptes des clients et des utilisateurs sont en sécurité. L’équipe de sécurité a également déclaré qu’elle avait commencé à informer tous les clients concernés et qu’elle procédait à une réinitialisation obligatoire de tous les mots de passe des clients de l’entreprise.
Pour aider à l’enquête et renforcer la sécurité, Dave a déclaré qu’il avait engagé le consultant en sécurité CrowdStrike.
Bien que Dave procède à une réinitialisation obligatoire des mots de passe de tous les comptes, ces comptes peuvent également être piratés s’ils sont utilisés sur un autre site.
En conséquence, Dave conseille à tous les utilisateurs de changer rapidement tous les mots de passe des autres comptes utilisant les mêmes mots de passe dans Dave.
Dave a été informé plus tôt de la violation
Bien que Dave ait réagi rapidement à la violation en divulguant au public à temps, la société en endosse toujours une partie de la responsabilité.
Plus tôt dans le mois, Cyble, une société de cyber-intelligence, a révélé à BleepingComputer qu’un hacker vendait la base de données de Dave sur le darknet. Lorsque Dave a été informé, la société Fintech a déclaré qu’elle travaillait sur le problème et qu’il était traité.
De plus, les mêmes hackers vendaient les bases de données de Dunzo.com et Swvl.com. Peu de temps après, Dunzo a déclaré que sa base de données avait été piratée.
Mais le 14 juillet 2020, le post sur la vente aux enchères de Dave a été supprimé du forum darknet, et vendu plus tard en privé pour environ 16 000 dollars, comme l’a appris Cyble.
Les données ont été exposées par un vendeur de données populaire
Vendredi dernier, un vendeur de données piratées appelé ShiniHunter a placé l’ensemble de la base de données sur un autre forum du darknet, les offrant gratuitement.
La base de données Dave volée contient 3 092 396 adresses électroniques et, comme indiqué précédemment, elle contient des mots de passe cryptés ainsi que des numéros de sécurité sociale cryptés.
ShiniHunter est un vendeur de donnée populaire, responsable de la fuite et de la vente de plusieurs bases de données dans le passé, y compris Tokopedia, Wattpad, Chronicle.com, ChatBooks, ainsi que HomeChef.
Cependant, cette fois-ci, le vendeur a décidé de les offrir gratuitement. Avec les fournisseurs de mots de passe hachés, d’autres hackers peuvent les réutiliser et les utiliser pour de futures attaques de credential stuffing.