Posté le mai 9, 2020 à 17:48
LES HACKERS ONT PIRATÉ 3,5 MILLIONS DE COMPTES SUR L’APPLICATION DE RENCONTRE MOBIFRIENDS
Une application de rencontres populaire a été compromise hier, car des millions de détails sur les utilisateurs ont été volés et mis en vente sur un forum illégal. Un rapport a révélé qu’il y avait environ 3,5 millions d’informations d’identification MobiFriends Dating App divulguées.
Selon le rapport, les informations d’identification incluent les noms d’utilisateur, les mots de passe et les e-mails des utilisateurs de l’application de rencontres et ils ont été proposés à la vente sur le darknet.
MobilFriends est une application Android qui offre des services de connexion sociale, aidant les gens à se connecter et à rencontrer de nouveaux amis dans le monde entier. Les développeurs de l’application, MobiFriends Solutions, sont basés à Barcelone.
Après de multiples tentatives pour entrer en contact avec MobiFriends Solutions, l’entreprise n’a pas répondu ni fait de déclaration officielle concernant le piratage.
Les données divulguées comprenaient également des mots de passe hachés avec MD5
Les chercheurs ont révélé que les données compromises comprennent également les mots de passe hachés avec MD5, l’adresse électronique, les noms d’utilisateur, les numéros de téléphone portable, l’activité du site web, les sexes et les dates de naissance des utilisateurs.
Selon Roy Bass, analyste de la sécurité chez Risked Based Security (RBS), les données compromises ont été vérifiées par rapport au site officiel de MobiFriends Solutions. Le chercheur a également présenté des captures d’écran expurgées des détails partagés.
RBS a déclaré que le hacker, qui se fait appeler « DonJuji », avait initialement publié les informations sur le piratage dans un forum de darknet le 12 janvier. Le hacker a déclaré que les données compromises provenaient d’un incident de piratage qui s’est produit en janvier. Cependant, le 12 du mois dernier, un autre hacker a partagé les données sur le même forum du darknet. Bass a souligné que personne n’est sûr de la manière dont les données ont été obtenues cette fois-ci.
Les données divulguées comprennent des informations sur des institutions populaires
Les chercheurs de la RBS ont révélé que les données divulguées contenaient également des adresses électroniques liées à des entités de renom, notamment Virgin Media, Walmart, Experian, American International Group (AIG) et une foule d’autres entreprises du Fortune 500.
Les données divulguées contenaient également des mots de passe des utilisateurs hachés avec MD5. Ce type de cryptage est considéré comme étant moins sophistiqué que les autres types de cryptage. Il permet potentiellement le décryptage des mots de passe cryptés en texte clair.
Dans l’ensemble, les chercheurs ont déclaré que les hackers ont volé 3 513 073 mots de passe sur un total de 3 688 060 après avoir supprimé les doublons.
L’attaque expose les utilisateurs à des menaces potentielles futures
Outre les comptes infiltrés, Bass a souligné que l’attaque a exposé les victimes à des campagnes de harponnage ou spear-phishing et à des attaques par compromission d’e-mails professionnelles (BEC).
« Cela laisse certains utilisateurs ouverts au harponnage ou à l’extorsion ciblée, car nous avons vu un certain nombre d’adresses électroniques professionnelles dans les données », a-t-il déclaré.
Bass a également rappelé que d’autres peuvent utiliser la technique dite de « force brute » pour comparer les utilisateurs à d’autres sites web puisque les données d’identification des utilisateurs ont été compromises. Une attaque de cette nature peut même conduire à d’autres attaques car les acteurs potentiels de la menace profitent des informations d’identification volées pour lancer de nouvelles attaques. Le risque d’une attaque sur un identifiant réutilisé est également dangereux.
Si l’utilisateur a utilisé les données compromises pour accéder à un autre site web, les acteurs de la menace peuvent voler des informations vitales sur ce site et accéder à des informations plus précieuses sur des comptes de médias sociaux ou des comptes bancaires.
Les acteurs de la menace peuvent utiliser les données divulguées autrement
Bass a également estimé que puisque les données compromises comprenaient d’autres informations sensibles, telles que le numéro de téléphone ou la date de naissance, les acteurs de la menace pouvaient disposer d’un large éventail de données compromises sur l’utilisateur en utilisant les données en conjonction avec d’autres violations. Si les acteurs de la menace compilent suffisamment d’informations et de données sur l’utilisateur concerné, ils pourraient les vendre ou les utiliser à des fins d’extorsion, de vol d’identité ou d’autres activités criminelles similaires.
Les entreprises ont dû faire face à des moments difficiles en raison des données piratées. Comme un nombre croissant d’employés travaillent désormais à domicile en raison de la pandémie COVID-19, la vulnérabilité et le risque d’exposition aux données sont encore plus grands.
Les cybercriminels profitent de chaque occasion pour voler les identifiants des utilisateurs de différentes plateformes afin de les vendre sur des forums malveillants ou de les utiliser pour d’autres attaques. En conséquence, les chercheurs en sécurité n’ont cessé d’avertir les utilisateurs de faire plus attention à leurs comportements en ligne. Il a été conseillé aux entreprises d’utiliser une authentification à double facteur sur leurs portails afin de rendre leur réseau plus sécurisé.
