Posté le janvier 22, 2021 à 16:15
LES DONNÉES DE MILLIONS D’UTILISATEURS DE TEESPRING ONT FAIT L’OBJET D’UNE FUITE SUR UN FORUM DU DARK WEB
Un rapport récent a été publié, révélant comment les données de millions d’utilisateurs enregistrés sur la plateforme Teespring ont été trouvées sur le dark web. La plateforme Teespring permet aux utilisateurs de créer et de vendre des vêtements imprimés sur mesure.
La base de données qui a fait l’objet d’une fuite ne contient pas de mots de passe
Selon le rapport, la base de données a fait l’objet d’une fuite dimanche et a été mise à disposition sous forme de fichier 7zip sur le forum darknet.
Le fichier comprend également deux fichiers SQL, le premier contenant une base de données de plus de 8,2 millions de données d’utilisateurs Teespring. Les informations contenues dans le fichier comprennent les adresses électroniques des utilisateurs, mais pas les mots de passe.
Bien que le fichier ne contienne pas de mots de passe des utilisateurs, les adresses électroniques peuvent être utilisées pour d’éventuelles attaques de phishing à l’avenir par d’autres acteurs malveillants.
Les deuxièmes fichiers de la base de données contiennent des informations sur les comptes de courrier électronique d’environ 4,6 millions d’utilisateurs de la même plate-forme.
Mais le second fichier SQL contient plus d’informations sur d’autres types d’attaques. Les détails comprennent leur adresse électronique, leur adresse personnelle, les identifiants OpenID pour la connexion au compte, le profil Facebook, les numéros de téléphone, les vrais noms des utilisateurs, ainsi que leurs noms d’utilisateur.
Il y a d’autres détails que les hackers qui ont publié la base de données n’ont pas divulgués sur le forum.
La bonne nouvelle concernant ces incidents est que de nombreux comptes ne disposent pas de toutes ces informations sur leur profil Teespring. Par conséquent, cela réduit le niveau d’attaque auquel la base de données divulguée aurait été soumise.
La violation s’est produite l’année dernière
Et comme les mots de passe ne sont pas inclus dans le fichier divulgué, les utilisateurs peuvent quand même conserver leurs données à l’abri de toute attaque de phishing. Toutefois, le fait que les hackers n’aient pas publié de détails sur les mots de passe ne signifie pas qu’ils n’ont pas été volés eux aussi. Les hackers peuvent ne pas vouloir les divulguer s’ils les ont et s’ils ont l’intention de les vendre au plus offrant.
Pour la deuxième fois en une semaine, les ShiniHunters ont été mentionnés comme des acteurs malveillants possibles responsables de la violation. Cependant, il se peut qu’ils ne soient pas le hacker d’origine mais qu’ils n’aient eu accès qu’à la publication sur le forum.
Si les ShinyHunters ont revendiqué le piratage de 1,9 million de données d’utilisateurs de la plateforme Pixlr, ils n’ont pas revendiqué la responsabilité de cette violation.Ainsi, les hackers d’origine pourraient avoir plus de détails sur la violation, y compris les mots de passe des utilisateurs.
Les données de Teespring ont d’abord été mises en vente sur le même forum du darknet il y a un mois, avant d’être ensuite exposées au public gratuitement la semaine dernière. Cette initiative de ShinyHunters pourrait faire partie des pratiques courantes des courtiers en données pour saboter les ventes de leurs rivaux.
Un porte-parole de Teespring a révélé que la firme est au courant de l’incident de piratage, comme elle l’a annoncé le 1er décembre 2020. Selon le porte-parole, l’incident de piratage s’est produit en juin de l’année dernière lorsqu’un acteur malveillant a réussi à voler les données des utilisateurs de son infrastructure en nuage.
La violation de Wayday est liée à l’incident
Teespring a mentionné que la violation pourrait provenir de l’un de ses sous-traitants. Le porte-parole a déclaré qu’un service tiers Wayday a demandé à avoir accès à certaines parties de son site il y a quelque temps. Pour permettre l’accès à la tierce partie, une technologie appelée OAuth a été utilisée.
Teespring a déclaré qu’il étudiait la possibilité que ses données aient été volées et compromises via cette technologie.
Teespring a ajouté que Wayday a conservé la technologie Oauth utilisée pour accéder à Teespring et à de nombreuses autres entreprises. Le jeton a été utilisé pour accéder au serveur et à l’infrastructure de Teespring.
L’incident de piratage de Wayday a été largement diffusé par les médias lorsqu’il s’est produit en juillet de l’année dernière.
Teespring a été fondée il y a dix ans et est devenue une entreprise très populaire sur Internet, se classant au rang de 1 410 des 1 500 sites les plus populaires sur Internet.
La société compte des millions d’utilisateurs et une base d’utilisateurs très active en raison du type de service qu’elle offre.
Le dernier incident de piratage de Wayday ayant affecté le site de partage de vêtements imprimés personnalisés, la société est maintenant confrontée à un problème.
La violation de Wayday a également touché d’autres entreprises et la dernière pourrait ne pas être entendue sur la longue liste des victimes de l’incident.
