Posté le décembre 5, 2020 à 17:33
PLUTO TV AURAIT SUBI UNE ATTAQUE AU COURS DE LAQUELLE LES DONNÉES DE PLUS DE 3 MILLIONS D’UTILISATEURS SERAIENT PIRATÉES
Un récent rapport de Bleeping Computer a annoncé que le service Pluto TV a été piraté et que les données de 3,2 millions d’utilisateurs ont fait l’objet d’une fuite. Les données volées comprennent les mots de passe, les adresses IP et les adresses électroniques des utilisateurs, qui ont été hachés.
Pluto TV est l’un des leaders de l’industrie de la télévision gratuite en ligne et propose plusieurs chaînes de télévision sponsorisées par la publicité qui comprennent des télé réalités, des jeux, des films et d’autres genres.
La plateforme de télévision en ligne ne fait pas partie de la liste croissante des réseaux de diffusion en ligne qui ont été attaqués cette année.
Après l’attaque, la base de données de l’entreprise a été exposée en ligne par les hackers, qui exigent probablement le paiement d’une rançon à l’entreprise victime.
Un groupe de hackers de renom refait surface
Selon le rapport, le célèbre groupe de hackers ShinyHunters est probablement responsable de l’attaque. Le groupe est connu pour mener des attaques importantes, notamment contre le dépôt privé GitHub de Microsoft.
Le groupe de hackers est resté largement silencieux ces dernières semaines, le nombre d’attaques de bases de données ayant considérablement diminué. Cependant, il semble que le groupe ait refait surface. Outre l’attaque contre Pluto TV, le groupe a également attaqué d’autres services tels que la plateforme éducative Geekie et le jeu en ligne Animal Jam pour les enfants.
Le groupe de hackers ShinyHunters partageait auparavant les dossiers de clients piratés de 17 entreprises et était responsable du piratage du dépôt privé GitHub de Microsoft plus tôt dans l’année.
Les hackers de bas niveau échangent maintenant la base de données d’informations sur les utilisateurs que les hackers ont volée à Pluto TV.
Cependant, le rapport a révélé que Pluto TV a gardé l’incident de piratage caché de ses clients et du public, ce qui est considéré comme assez inhabituel pour une attaque d’une telle ampleur.
En général, les entreprises tentent de révéler toute attaque à leurs clients dès que celle-ci est confirmée. La raison est d’informer les clients dont les données ont été affectées. Cela permettra de s’assurer que les clients concernés prennent des mesures proactives pour prévenir toute attaque de phishing future.
Toutefois, Pluto TV a décidé de ne pas divulguer l’attaque même lorsque les données volées comprennent des mots de passe hachés.
Un utilisateur de Pluto TV a déclaré avoir « reçu une réinitialisation de mot de passe à ce sujet ». L’utilisateur, qui souhaite rester anonyme, a déclaré avoir même contacté Pluto TV mais n’avoir reçu aucune communication concernant l’incident.
Un autre utilisateur dit avoir envoyé un DM à Pluto TV il y a quelques jours à propos de l’incident, mais, étonnamment, la société n’a pas répondu depuis.
Pluto TV est une plateforme de diffusion en continu de télévision gratuite, gérée par les publicitaires, qui compte 28,4 millions d’utilisateurs. La page Google Play Store de la plateforme montre que l’application a été téléchargée plus de 10 millions de fois.
Des échantillons de données piratés sont partagés sur des forums de darknet
Un trader de données de bas niveau a partagé un échantillon de la base de données volée. Les mots de passe hachés sont fournis avec un algorithme de cryptage, ce qui rend le décryptage plus improbable pour obtenir des informations des utilisateurs. Selon le rapport, les données volées sont probablement à partir de 2018.
Bleeping Computer a réitéré que toutes les adresses électroniques partagées de l’échantillon ont été vérifiées et liées aux membres de Pluto TV. Les hackers de bas niveau ont déjà commencé à échanger les données divulguées.
Cependant, Pluto TV a déclaré qu’elle ne discutait du piratage qu’avec les utilisateurs qui ont contacté la société. Selon l’entreprise, l’affaire est toujours en cours d’investigation et il n’y a pas de détails supplémentaires qui diffèrent de ce que l’on sait déjà sur l’incident.
Mais jeudi, Pluto TV a déclaré à Motherboard qu’elle ne communiquait sur la violation qu’avec les utilisateurs qui ont contacté la société.
« Nous communiquons avec les utilisateurs qui nous ont contactés directement pour répondre à leurs questions ou préoccupations », a souligné Pluto TV.
Heureusement, les données compromises proviennent d’enregistrements recueillis il y a deux ans, c’est-à-dire presque au moment où Pluto a commencé à devenir populaire. Aucune donnée de carte de crédit n’a été volée au piratage, car l’entreprise ne propose pas de plans payants qui nécessitent de remplir des données de carte de crédit.
Pluto TV a ensuite publié une déclaration affirmant qu’elle n’avait pas confirmé la violation des données, ajoutant qu’elle n’avait pas vérifié l’authenticité de la demande.
Selon Pluto, elle prend très au sérieux la sécurité des données de ses clients, car toute tentative de piratage des données des utilisateurs sur sa plate-forme est traitée avec la plus grande des priorités.