Posté le novembre 14, 2020 à 10:26
UN HACKER MET EN VENTE 8,3 MILLIONS DE DONNÉES D’UTILISATEURS PIRATÉES DE LA 123RF
Un rapport récent a révélé que le populaire site de photos d’archives 123RF est victime de la récente violation de données qui a exposé 8,3 millions de données sur le dark web.
De telles données représentent l’une des plus importantes violations de données cette année, les rapports révélant que 123RF reçoit plus de 30 millions de visites par mois.
Lorsque Imagine Group a été contacté au sujet de l’attaque, la société a admis avoir récemment subi une attaque de violation de données, déclarant qu’un acteur malveillant avait réussi à voler des millions de données après avoir infiltré son centre de données.
« Nous informons activement les autorités nécessaires et les membres de 123RF.com afin de travailler avec eux pour remédier à la situation », a déclaré un porte-parole de l’entreprise.
Les données volées sont mises en vente sur le darknet
Les chercheurs en sécurité ont découvert la vente des données le week-end dernier lorsqu’un hacker populaire, connu pour ses activités autour d’incidents similaires, a fait de la publicité pour la vente des données sur plusieurs forums.
Le rapport a révélé que la 123RF avait subi la violation de données au début du mois de mars. Cependant, les acteurs malveillants auraient attendu le 8 novembre pour divulguer les données sur le darknet.
La 123RF est une filiale du groupe Inmagine, basé à Chicago, qui est connu pour la vente d’images libres de droits aux entreprises et aux particuliers dans le monde entier.
Les données comprennent les données personnelles des utilisateurs
Les chercheurs ont analysé les données violées et ont découvert qu’elles contiennent des informations telles que le nom complet des utilisateurs, leur adresse électronique, leur numéro de téléphone, leur adresse IP, leur nom d’utilisateur, leur lieu (y compris les villes, les états et le pays), le lien de leur profil Facebook, ainsi que des hachages de mots de passe.
La 123RF est l’un des plus grands dépôts en ligne de photos, d’audio, de vidéos et de certains contenus libres de droits.
Il offre plus de 100 millions d’œuvres créatives pour différents utilisateurs en ligne et distribue quotidiennement du contenu avec ses plus de 3 000 artistes inscrits.
Toutefois, l’enquête sur la violation des données n’a pas révélé d’exposition des informations financières des utilisateurs.
Le groupe Inmagine a déjà fait état de la violation de données, en affirmant que certains acteurs malveillants ont compromis un serveur de son centre de données. Il a révélé que l’acteur malveillant avait réussi à obtenir une copie des informations stockées. Cependant, la société a également révélé que la base de données copiée contenait principalement des données anciennes, la plus récente datant de 2019.
Les mots de passe compromis peuvent être décryptés
Bien que la firme ait déclaré que les mots de passe sont entièrement protégés, ils peuvent encore être facilement décryptés puisqu’ils sont basés sur la méthode de hachage MD5. Le groupe Inmagine a également révélé qu’il avait notifié aux utilisateurs concernés de prendre des mesures de sécurité supplémentaires pour leurs comptes. La société a également déclaré qu’elle avait contacté les services de police et qu’elle travaillait actuellement avec eux pour remonter à la source de tout cela.
La société a averti les utilisateurs d’utiliser un mot de passe plus fort sur d’autres portails car il est très possible de décrypter des mots de passe volés en utilisant des sites de suppression de hachage disponibles en ligne, des listes de mots ou des outils de force brute. Une fois que le hacker a réussi à décrypter le mot de passe de l’utilisateur, il peut l’utiliser pour se connecter à d’autres sites ; les utilisateurs ont alors un compte.
En conséquence, la société conseille aux utilisateurs de la 123RF de modifier leurs mots de passe sur le portail dès que possible. Ils devraient également changer leurs mots de passe pour d’autres sites s’ils partagent le même mot de passe avec d’autres comptes. Un changement rapide vers un mot de passe plus difficile aidera l’utilisateur à éviter d’être victime d’attaques de remplissage de justificatifs d’identité.
L’entreprise a également publié une déclaration officielle, indiquant que son système de sécurité a été soumis à des tests de sécurité constants au cours de l’année dernière. Le groupe Inmagine affirme également qu’il prend très au sérieux la sécurité de ses données d’utilisateur et qu’il est très prudent lorsqu’il traite les données des clients.
L’algorithme de la 123RF n’est pas entièrement renforcé
Boris Cipot, ingénieur sécurité senior chez Synopsys, a commenté les données piratées, en déclarant que la société utilisait l’un des algorithmes les moins sûrs pour protéger ses données. Selon lui, il est facile pour tout hacker sérieux d’utiliser des mots de passe simples en clair disponibles sur des sites de décryptage en ligne.
Selon l’enquête, le populaire ShinyHunters est responsable de la violation des données de la 123RF. Le même hacker est responsable de certaines des plus grandes violations de données cette année, notamment Mashable avec une fuite de 5,22 Go de base de données, Couchsurfing (17 millions de comptes piratés), Tokopedia (91 millions de comptes), Dave.com (7 millions), Dunzo (11 Go de données) et Wattpad (271 millions de comptes piratés).
