Posté le février 18, 2019 à 20:34

GNOSTICPLAYERS A FRAPPÉ À NOUVEAU, OFFRANT 126 MILLIONS DE COMPTES PIRATES

La semaine dernière, un hacker connu sous le nom d’utilisateur Gnosticplayers a piraté jusqu’à 617 millions de comptes volés sur 16 sites différents. La plupart des comptes piratés provenaient de sites tels que Dubsmash (162 millions de comptes), MyFitnessPal (151 millions), MyHeritage (92 millions) et autres. À l’occasion, le hacker se présentait comme une personne astucieuse capable d’obtenir des données et qui est prêt à travailler avec n’importe qui, et à tout fournir tant qu’il reçoit son paiement.

Aujourd’hui, à peine une semaine plus tard, le même hacker revient avec une autre collecte de données massive qui contient environ 126 millions de comptes volés, dont la plupart sont des identifiants de connexion. L’information est actuellement disponible sur le marché noir Dream Market.

D’où proviennent les données ?

D’après certains échantillons de données volées, il semblerait qu’un certain nombre d’entreprises aient vu leurs sites Web compromis.

Par exemple, Ge.tt aurait perdu 1,83 million de comptes, que le hacker vend maintenant pour 572 $ (0,1609 BTC). L’information a été volée à Ge.tt, notamment les noms, les emails et les mots de passe des utilisateurs du site, ainsi que leurs pseudonymes d’accès Facebook et Twitter. Le site web aurait été attaqué en décembre 2017.

Ixigo, qui aurait perdu environ 18 millions de comptes, est une autre entreprise victime d’une violation. Il s’agit d’un site Web de réservation d’hôtel et de voyage dont le siège social se trouve en Inde. Compte tenu de son objectif, il est immédiatement clair qu’un site Web tel que celui-ci peut constituer un important stockage de données, ce qui est probablement la raison pour laquelle le pirate l’a ciblé. Gnosticplayers a réussi à voler le nom complet, l’email, le mot de passe, le genre, les adresses IP, les URL Facebook, et même les numéros d’identification et de mot de passe crypté des utilisateurs du site Web dans certains cas. Toutes ces données ont été mises à disposition par le hacker pour 936 $ (0,263 BTC). Il semblerait que le site Web ait été très récemment attaqué le 1er janvier de cette année.

Ensuite, il y a PetFlow, qui est un service de livraison de nourriture pour animaux domestiques. Ce site Web a perdu environ 1 million de comptes lors d’une attaque qui aurait eu lieu en 2017, et il comprend des noms d’utilisateur, des mots de passe hachés et des courriels. Le hacker vend les données pour environ 634 $, soit 0,1769 BTC.

Stronghold Kingdoms, un autre service piraté, a perdu cinq fois plus de comptes que PetFlow, le pirate les vendant pour $1040 (0.2927). Il s’agit d’un jeu de stratégie en ligne multijoueur qui semble avoir été piraté en septembre 2018. Cinq millions de comptes ont été volés au cours du processus, et l’information volée comprend des noms d’utilisateur, des emails, des mots de passe non cryptés, et plus encore.

Pendant ce temps, un site Web appelé Roll20, qui se compose d’un ensemble d’outils pour jouer à des jeux de rôle sur table, a également fini par être ciblé, avec pas moins de 4 millions de comptes volés. Les données appartenant à ce site sont actuellement vendues pour $208 (0.0585 BTC), et il inclut des emails, des noms, des mots de passe, des recherches sur le web, des détails d’appareil, des rôles, et plus. Ce piratage est également relativement récent, car on pense qu’il a eu lieu le 1er janvier 2019.

Le site Web qui a perdu le moins de comptes s’appelle Coinmama, et il a « seulement » perdu 486.297 comptes. Les données comprennent des emails et des mots de passe cryptés, et on pense qu’ils ont été volés en août 2017. Pendant ce temps, les données sont vendues pour $1248, soit 0.351 BTC.

Après, il y a YouNow, qui a perdu jusqu’à 40 millions de comptes. Ce service de diffusion en direct a perdu les prénoms et noms de famille de ses utilisateurs, leurs adresses e-mail, leurs adresses IP, ainsi que des liens vers divers réseaux sociaux. Selon l’échantillon, il semblerait que les données volées n’offrent pas de mots de passe, ce qui signifie qu’elles pourraient ne pas être aussi dangereuses (ou coûteuses) que d’autres violations. Cette brèche s’est également produite en octobre 2017, et les données peuvent actuellement être obtenues pour seulement 0,1317 BTC, soit 468 $.

Enfin, le site Web qui a subi la plus grande perte en ce qui concerne le nombre de comptes est Houzz. Houzz est un site Web qui se concentre sur l’architecture, la décoration d’intérieur, la décoration, l’amélioration de l’habitat…. Il est basé en Californie, et il a perdu 57 millions de comptes dans une attaque qui aurait eu lieu le 1er juillet 2018. Lors du piratage, l’attaquant a volé les noms d’utilisateurs, les courriels, les mots de passe cryptés, ainsi que les dates d’enregistrement du compte. Il s’agit de loin de la collection la plus chère, car elle coûte 10 400 $, soit 2.927 BTC.

Jusqu’à présent, il semble que ces violations, ainsi que les infractions précédentes mentionnées par le hacker, sont toutes légitimes, ce qui signifie que les utilisateurs de ces sites doivent immédiatement changer leurs mots de passe sur les sites concernés. De plus, il est conseillé aux internautes de se tenir au courant des violations similaires et de voir si elles sont affectées sur le site Web Have I Been Pwned?