Posté le novembre 5, 2020 à 16:07
PLUS DE 23 000 BASES DE DONNÉES OFFERTES GRATUITEMENT SUR LES FORUMS POPULAIRES DE DARKNET
Un rapport récent révèle que plus de 23 000 bases de données ont été piratées à partir d’un site de vente de base de données piratées et mises à disposition pour téléchargement sur de nombreux forums du dark web.
Les experts en cybersécurité et les services de renseignements sur les menaces ont qualifié cette fuite de plus grande fuite de sécurité de tous les temps.
Selon le rapport, la base de données qui a fait l’objet de la fuite provient d’un service privé Cit0Day.in et a été annoncée à d’autres cybercriminels sur les forums du darknet.
Cit0day a mené son opération en rassemblant des bases de données piratées et a fourni des mots de passe, des adresses, des courriels et des noms d’utilisateur en texte clair. Cela permet à d’autres cybercriminels d’accéder plus facilement à la base de données ayant fait l’objet de la fuite.
Grâce aux informations et aux détails fournis par Cit0day, les cybercriminels ont eu accès aux mots de passe d’utilisateurs ciblés, alors qu’ils essayaient de pirater leurs comptes sur d’autres sites très connus.
Le site Cit0day n’est pas entièrement nouveau, puisqu’il s’agit d’une version remaniée de sites offrant des bases de données piratées tels que WeLeakInfo et LeakedSource, qui ont été fermés par les autorités en 2020 et 2018.
Cit0day a commencé à collecter des données en 2018 après le démantèlement du site LeakedSource. Avant son lancement, les propriétaires ont fait de la publicité sur le darknet et les forums de piratage. Il a également été annoncé sur les principaux forums de l’internet comme BitcoinTalk.
Mais en septembre, lorsque les propriétaires du site ont vu l’avis de saisie du DOJ et du FBI, ils ont réduit la taille du site le 14 septembre.
Cit0day opère dans la clandestinité
Sur les principaux forums de piratage, des rumeurs ont circulé selon lesquelles le FBI aurait arrêté le propriétaire du site, nommé Xenovi4, tout comme cela a été le cas avec les propriétaires des sites WeLeakInfo et LeakedSource, qui ont été supprimés.
Cependant, avec la récente publication des données piratées du même site, il est évident que l’avis de retrait du FBI n’émanait pas directement du FBI.
Raveed Laeb, chef de produit chez KELA, a révélé que la notification de saisie sur le site Cit0day a été reprise de la notification de démontage de Dee.io, puis modifiée et collée sur le site Cit0day pour lui donner l’apparence d’un document authentique.
Un porte-parole du FBI, contacté par la presse, a refusé de faire tout commentaire sur la situation, déclarant que toute divulgation irait à l’encontre des politiques internes de l’agence.
De plus, le ministère de la Justice (DOJ) ou le FBI n’ont fait aucune annonce concernant l’arrestation de Cit0day, ce qui n’est pas leur cas. Les deux agences arrêtent généralement les créateurs de sites criminels après avoir fermé leurs sites.
La base de données piratée maintenant exposée en ligne
Alors que le public croyait que Cit0day avait été fermé et que tout ce qui concernait leurs activités avait pris fin, le site n’a fait que se cacher et a continué à fonctionner, comme l’a montré la dernière fuite de la base de données.
Il n’est pas clair si la base de données qui a fui a été divulguée par Cit0day ou par un centre de fuite de données rival. La collection entière des bases de données piratées du site a été offerte le mois dernier gratuitement sur les forums darknet et un forum très populaire pour les hackers russes.
Selon le rapport, 23 618 bases de données piratées ont été fournies en téléchargement gratuit par le portail d’hébergement de fichiers MEGA. Cependant, le lien fourni pour le téléchargement a été retiré quelques heures seulement après que le rapport de piratage ait été déposé contre le site.
La totalité de la base de données, considérée comme le plus grand fichier ayant fait l’objet d’une fuite dans l’histoire d’Internet, contient 13 milliards d’enregistrements d’utilisateurs estimés à environ 50 Go.
Bien que la base de données n’ait été mise à disposition que pendant une courte période, elle a suffi à un hacker pour télécharger certains fichiers qui pourront être utilisés pour de futures attaques. Les quelques heures pendant lesquelles les données sont restées exposées sont suffisantes pour qu’elles soient entrées dans le domaine public, donnant ainsi aux cybercriminels l’accès à une riche base de données pour lancer des attaques sur d’autres sites.
De nombreux sites compromis utilisent des faibles mesures de sécurité
Après avoir été brièvement exposé en octobre, le fichier a été diffusé en ligne auprès des hackers. Cependant, la base de données qui a fait l’objet de la fuite a de nouveau été partagée en ligne sur un forum de hackers encore plus populaire.
La plupart des données contenues dans la base de données proviennent de sites qui ont été compromis il y a de nombreuses années. Elle n’est donc peut-être pas très utile pour les hackers car la plupart des utilisateurs concernés ont pu modifier leurs identifiants de connexion. Cependant, ce qui sera plus intéressant pour les hackers, ce sont les nouveaux contenus des sites récemment piratés.
En outre, certaines des données divulguées proviennent de sites de grande renommée, tandis que d’autres proviennent de sites plus petits peu connus.
De nombreux sites n’ont pas utilisé de mesures de sécurité élevées, ce qui les rend vulnérables à de futures attaques lorsque les hackers mettront la main sur les bonnes informations.
