Posté le avril 15, 2021 à 19:50

LES DONNÉES DE MILLIERS D’UTILISATEURS DE MANHUNT ONT ÉTÉ VOLÉES ET EXPOSÉES

Le populaire site de rencontres gay Manhunt a fait l’objet d’une intrusion au début de l’année, avec le vol des données de milliers d’utilisateurs. La plateforme de rencontres a récemment déposé un document auprès du bureau du procureur général de Washington pour reconnaître la violation.

Un représentant de Manhunt a informé l’avocat que l’incident de piratage a affecté environ 7 700 résidents de Washington.

La représentante, Stacey Brandenburg, a déclaré que le site a découvert la violation le 2 mars 2021, après que les acteurs malveillants aient accédé à « la base de données qui stockait les informations d’identification des comptes des utilisateurs de Manhunt ».

Noms d’utilisateur et mots de passe exposés

Selon la communication, les informations concernées par la violation comprennent les adresses électroniques, les noms d’utilisateur et les mots de passe. Le site a indiqué qu’après avoir découvert l’attaque, il a pris des mesures immédiates pour protéger les systèmes contre d’autres dommages. Il a notamment informé les utilisateurs de l’attaque et réinitialisé les mots de passe des comptes concernés.

Le site a commencé à envoyer des notifications aux utilisateurs deux semaines après l’attaque. Il les a également informés qu’il n’y a aucune preuve que les messages ou les photos aient été acquis par les acteurs malveillants.

De plus, l’incident n’a pas conduit à l’exposition des cartes de crédit. On ne sait pas exactement comment les mots de passe ont été cryptés pour les protéger des hackers. Cependant, les mots de passe faibles qui sont cryptés peuvent être décodés en texte clair, ce qui permet aux acteurs malveillants d’accéder aux comptes.

Manhunt affirme avoir plus de 6 millions de membres. Mais des questions restent sans réponse quant à la manière dont elle a traité la menace.

En mars, alors que la violation n’a pas été rendue publique, la société a indiqué sur Twitter que tous les utilisateurs de la plateforme devaient mettre à jour leurs mots de passe afin de s’assurer qu’ils répondent aux nouvelles exigences en la matière.

*Please read carefully**

At this time, all Manhunt users are required to update their password to ensure it meets the updated password requirements. If you are having trouble resetting your password, please follow the provided steps carefully.

– Please try ch…

— MANHUNT (@Manhunt) March 11, 2021

Le site n’a pas dit que les comptes des utilisateurs avaient été piratés à ce moment-là.

L’entreprise a été créée par Online-Buddies Inc en 2001, qui possédait également l’appli de rencontres gay Jack’s avant d’être rachetée par Perry Street en 2019. Mais peu avant l’acquisition, une faille de sécurité au sein de l’appli a conduit à l’exposition des données de localisation et des photos privées des utilisateurs.

Les données volées sont de nature sensible

Les sites de rencontres stockent des informations très sensibles sur leurs utilisateurs. La confidentialité et la sensibilité de ces informations font de ces sites l’une des cibles privilégiées des cybercriminels.

Plusieurs d’entre eux ont déjà été victimes d’une faille de sécurité par le passé. Le site de rencontres populaire Ashley Madison a été piraté en 2015 et les données sensibles de milliers d’utilisateurs ont été volées. Le site encourage les gens à avoir une liaison et possède des dossiers sur la plupart de ses utilisateurs. Lors de la violation, les noms, les adresses e-mail et les adresses postales des utilisateurs ont été exposés.

Plusieurs personnes se sont même suicidées lorsque leurs coordonnées et leurs photos du site ont été exposées en ligne. L’année suivante, c’était au tour d’AdultFriendFinder d’être piraté, compromettant 400 millions de comptes d’utilisateurs. L’incident a été l’une des violations les plus importantes sur les sites de rencontres.

Puis, en 2019, Grindr, une application de rencontres entre personnes du même sexe, a été complice de sociétés d’analyse de données pour partager le statut VIH des utilisateurs.

Mauvaises pratiques de sécurité

Dans ces cas, les mauvaises pratiques de sécurité ont été le principal facteur expliquant pourquoi les acteurs malveillants ont pu violer les détails des utilisateurs.

En 2019, la populaire application de rencontres gay Rela a laissé son serveur non protégé, ce qui a permis à n’importe qui d’avoir accès à des données sensibles. Ces détails contiennent des informations sensibles, notamment la géolocalisation et l’orientation sexuelle. Plus de 5 millions d’utilisateurs de l’appli ont été affectés et certains de leurs coordonnées ont été déversés en ligne.

La plupart des hackers se jettent toujours sur la moindre occasion de mettre à mal un site web ou le portail d’une entreprise. Lorsqu’ils finissent par y parvenir, les données peuvent être utilisées à différentes fins. Parfois, elles sont utilisées pour renforcer leurs attaques de phishing. Mais dans la plupart des cas, certains des données les plus sulfureux sont préservés et utilisés pour collecter des rançongiciels auprès de leurs victimes.

Celles qui n’ont pas pu payer sont punies par la divulgation de leurs données au public.