UN IMPORTANT VIDAGE DE DONNÉES EXPOSE 617 MILLIONS DE COMPTES PIRATÉS À DES ACHETEURS DU DARK WEB

Posté le février 14, 2019 à 20:42

UN IMPORTANT VIDAGE DE DONNÉES EXPOSE 617 MILLIONS DE COMPTES PIRATÉS À DES ACHETEURS DU DARK WEB

2018 a été l’une des pires années dans l’histoire de l’internet en matière de sécurité en ligne avec de nouveaux rapports d’attaques à grande échelle réussissant à pirater des millions de comptes toutes les deux semaines. La tendance se poursuit en 2019 et bien qu’un mois et demi seulement se soit écoulés, il y a déjà eu plusieurs vidages massifs de données.

Le premier, appelé Collection #1, a publié plus d’un milliard d’adresses emails uniques, ainsi qu’une importante collection de mots de passe volés. Peu de temps après, les Collections 2 à 5 sont apparues, élevant ainsi le nombre total de comptes affectés à 2,2 milliards.

Maintenant, un nouveau vidage de données est apparu sur un marché de dark Web appelé Dream Market. Le nouveau vidage de données comprend les identifiants de connexion appartenant à environ 617 millions de comptes piratés, qui est une collection recueillie sur 16 sites Web piratés. La collection a été publiée par un individu qui s’appelle « gnosticplayers » et qui a rejoint le Dream Market le 6 février.

Le hacker a depuis lors laissé un message encourageant toute personne recherchant des données à leur envoyer un message. Le message affirme également que le pirate peut obtenir des données concernant les crypto-monnaies, les jeux et même de vaste base de données. Ils prétendent avoir d’énormes vidages de données fraîches, ce qui indique qu’ils ont probablement ce que les acheteurs pourraient vouloir. Pour recevoir la base de données, le vendeur demande un paiement de 20 000 $ en Bitcoin (BTC).

La menace est-elle réelle ?

Jusqu’à présent, il semble que l’offre soit réelle, car certains des échantillons obtenus appartiennent apparemment à une collection de plusieurs gigaoctets. Les données volées semblent inclure des noms, des détails d’emplacement, des mots de passe et des adresses e-mail, qui sont tous encore en désordre, ce qui signifie que les acheteurs ne peuvent causer aucun dommage réel avant que les identifiants de connexion soient piratés. Une autre bonne chose est qu’il semble qu’il n’y ait pas d’informations bancaires ou d’informations sur des cartes de crédit.

Cependant, cela ne signifie pas pour autant qu’il faut négliger la menace, d’autant plus qu’un grand nombre d’internautes utilisent encore une seule combinaison d’identifiant de connexion pour plusieurs sites Web. Si les hackers parviennent à décrypter les identifiants de connexion avec une protection plus faible, ils peuvent toujours affecter plusieurs comptes d’utilisateurs à condition qu’ils utilisent les mêmes informations.

Comme il a été mentionné, les données proviennent de 16 sites Web piratés, dont Dubsmash, HauteLook, MyFitnessPal, ShareThis, My heritage, Animoto, 8fit, EyeEm, Whitepages, 500px, BookMate, Fotolog, Armor Games, Artsy, CoffeeMeetsBagel et DataCamp.

Les conséquences du vidage et les mesures à prendre

Selon les experts en sécurité, un certain nombre de sites Web piratés n’ont pas signalé qu’ils avaient été piratés, ce qui indique deux scénarios possibles – soit ils ne savent même pas qu’ils ont été piratés, soit ils ont décidé de ne pas les divulguer. Ces deux possibilités sont inquiétantes, bien que la décision de ne pas dévoiler les attaques puisse donner lieu à de lourdes amendes.

En tous cas, les chercheurs pensent que les clients des sites Web ont aussi avoir quelque chose à dire puisque la sensibilisation à la sécurité en ligne a considérablement augmenté à la lumière des attaques récentes. Si les sites Web ne peuvent fournir une protection adéquate, il est possible que leurs clients finissent par migrer vers des services qui le peuvent, car la sécurité semble dépendre en grande partie de l’entreprise concernée.

L’utilisation de gestionnaires de mots de passe est également conseillée, car elle permettra aux utilisateurs d’utiliser plus facilement des mots de passe différents et difficiles à mémoriser sans avoir à le faire. Sinon, ceux qui souhaitent vérifier s’ils sont affectés par des attaques de piratage peuvent le faire en utilisant le site Web appelé Have I Been Pwned? En tapant leur adresse e-mail dans le champ de recherche, les utilisateurs recevront des informations concernant toutes les attaques à leur encontre et les dépotoirs de données où leur e-mail a été envoyé.

 

Summary
UN IMPORTANT VIDAGE DE DONNÉES EXPOSE 617 MILLIONS DE COMPTES PIRATÉS À DES ACHETEURS DE DARK WEB
Article Name
UN IMPORTANT VIDAGE DE DONNÉES EXPOSE 617 MILLIONS DE COMPTES PIRATÉS À DES ACHETEURS DE DARK WEB
Description
2018 a été l'une des pires années dans l’histoire de l’internet en matière de sécurité en ligne avec de nouveaux rapports d'attaques à grande échelle réussissant à pirater des millions de comptes toutes les deux semaines.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading