Posté le janvier 26, 2021 à 13:53
LES DONNÉES DE 2,8 MILLIONS D’UTILISATEURS DU SITE DE RENCONTRES MEETMINDFUL PIRATÉES
Le hacker de ShinyHunters a fait parler de lui ces derniers temps, car il a été impliqué dans une série de fuites de données au cours de la semaine dernière.
Un rapport récent a révélé que le hacker a exposé des données provenant d’une autre entreprise. Cette fois, la victime est le site de rencontres MeetMindful, dont les données de 2,8 millions données d’utilisateurs ont été divulguées sur le dark web.
Un rapport d’un chercheur en sécurité qui a détaillé l’incident montre que les données divulguées étaient contenues dans un fichier de 1,2 Go et ont été partagées gratuitement sur un forum du darknet.
« Le contenu de ce fichier comprend une multitude d’informations que les utilisateurs ont fournies lorsqu’ils ont créé des profils sur le site MeetMindful et les applications mobiles », explique le rapport.
Le contenu de ce fichier comprend des informations fournies par les utilisateurs lors de leur inscription aux services de la plateforme.
Les utilisateurs pourraient être la cible d’attaques de phishing
Les données sensibles comprennent le nom réel des utilisateurs, leurs coordonnées physiques, leur état et leur code postal, leur date de naissance, leurs références, leurs adresses électroniques, leur état civil, leurs identifiants Facebook, leurs mots de passe de comptes hachés par Bcrypt, ainsi que leurs adresses IP.
Le groupe Shinyhunters à nouveau impliqués
Le groupe ShinyHunters a été mentionné dans plusieurs violations de données récemment. Le groupe de hackers a également été impliqué dans la fuite de données sensibles de 3,25 millions d’utilisateurs de l’échange de cryptomonnaie BuyUcoin.
Et la semaine dernière, le groupe a divulgué les données de 1,9 million d’utilisateurs de la firme d’éditeur photo en ligne Pixlr. Des rapports ont également révélé que ShinyHunters a également divulgué les données de BigBasket et ChqBook en Inde.
D’autres entreprises indiennes ont été victimes de cyber-attaques par le même hacker. Le site de planification de mariage WedMeGood et la place de marché électronique ClickIndia sont d’autres entreprises qui ont subi une violation de données de la part de ShinyHunters, comme l’ont rapporté les médias.
Pour les utilisateurs de MeetMindful concernés, les données exposées pourraient être utilisées par les acteurs malveillants pour lancer de futures attaques de phishing et d’extorsion. Elles pourraient également fournir des informations permettant à un acteur malveillant de retrouver son identité dans le monde réel.
Les données divulguées sont toujours accessibles au public sur le forum du darknet où elles ont été initialement divulguées.
Les hackers utilisent tous les moyens possibles pour extorquer de l’argent à leurs victimes, dont beaucoup pratiquent la sextorsion.
La tactique habituelle consiste à contacter les utilisateurs des sites de rencontres, en particulier ceux qui sont mariés, et à les menacer de les dénoncer s’ils ne paient pas une rançon déterminée.
Au moment de la rédaction du présent document, le vol de données sur MeetMindful n’a pas été abordé publiquement par le site de rencontres.
Cependant, le fichier divulgué ne contient pas de messages partagés par les utilisateurs, mais cela ne le rend pas moins sensible qu’il ne l’est déjà.
Certains des comptes divulgués ne contiennent pas de détails complets, mais les données qu’ils ont fournies sont suffisantes pour qu’un acteur malveillant commence à élaborer des plans contre l’utilisateur.
Actuellement, la menace où les données divulguées ont été publiées a été consultée plus de 1 500 fois. Comme il s’agit d’un forum de darknet, on pense que la majorité de ceux qui ont consulté le fil de discussion ont également téléchargé les données. Cela fait courir aux utilisateurs concernés le risque d’une attaque de phishing.
La plupart des fuites proviennent de Bucket S3 AWS mal sécurisés
Il n’est pas clair comment les données ont été compromises sur MeetMindful, mais Shinyhunters est connu pour obtenir des données d’Amazon Web Services Inc. mal configurées. S3 buckets et bases de données mal configurées.
Pravin Rasiah, vice-président de CloudSphere, une plateforme de gestion du cloud, a déclaré que l’une des causes les plus fréquentes de violation de données est la mauvaise sécurisation des bacs S3 d’AWS.
Il a également déclaré que les bacs S3 sont plus fréquemment exposés, et que les hackers sont toujours prêts à saisir l’occasion de voler des données lorsque cela se produit.
Une fois qu’un utilisateur expérimenté coche l’option d’accès « tous les utilisateurs », il laisse le seau S3 exposé au public. Par conséquent, les hackers attendent toujours que de telles erreurs se produisent, alors qu’ils auront l’occasion d’attaquer.
Rasiah a déclaré qu’il est nécessaire d’empêcher que de tels incidents ne se produisent. Selon lui, les entreprises doivent promouvoir une sensibilisation massive à l’environnement cloud. Elles devraient réserver un budget pour former les utilisateurs aux bases de l’utilisation de l’environnement cloud et le rendre sécurisé.
