Hacker vend 34 millions d'enregistrements d'utilisateurs volés à 17 entreprises

  • Principal
  • Nouvelles
  • Hacker vend 34 millions d'enregistrements d'utilisateurs volés à 17 entreprises

pirate informatique

Un acteur malveillant vend des bases de données de comptes contenant un total de 34 millions d'enregistrements d'utilisateurs qui, selon lui, ont été volés à dix-sept entreprises lors de violations de données.

Le 28 octobre, un agent de violation de données a créé un nouveau sujet sur un forum de pirates pour vendre des bases de données d'utilisateurs volées à dix-sept entreprises.

Liste des 17 bases de données à vendre

Liste des 17 bases de données à vendre

Dans une conversation avec BleepingComputer, le fournisseur nous a dit qu'ils n'étaient pas responsables de l'attaque contre les dix-sept entreprises et qu'ils servaient d'intermédiaires pour les bases de données.

Lorsqu'on lui a demandé comment le pirate avait accédé aux différents sites, le vendeur a répondu : 'Je ne suis pas sûr de vouloir divulguer'.

Les bases de données volées sont généralement vendues en premier dans les ventes privées, comme celles énumérées ci-dessus, avec des précédents allant de 500 $, comme on l'a vu dans la violation de données de Zoosk, jusqu'à 100 000 $ pour la base de données Wattpad.

Au bout d'un certain temps, il est courant que des bases de données volées soient publiées gratuitement sur des forums de pirates pour accroître la «réputation de rue» d'un acteur malveillant.

Entreprises présumées enfreintes en 2020

Selon la fuite de données, les dix-sept bases de données vendues ont été obtenues en 2020, la plus grande violation étant Geekie.com.br avec 8,1 millions d'enregistrements. La société la plus connue impliquée est RedMart de Singapour, qui a enregistré 1,1 million de rec

Le vendeur a déclaré à BleepingComputer qu'il vendait la base de données RedMart pour 1 500 $.

Aucune de ces entreprises n'avait signalé de fuites de données récentes avant cette semaine.

Après que BleepingComputer a contacté toutes les entreprises intéressées, seul RedMart a divulgué une violation de données hier et Wongnai.com a déclaré à BleepingComputer qu'ils enquêtaient sur l'incident.

'Merci pour votre demande, nous avons été informés de cet incident hier soir (heure de Bangkok) et notre équipe technique a enquêté sur la question', a écrit Wongnai à BleepingComputer.com.

Voici les dix-sept bases de données vendues :

Entreprise Registre des utilisateurs Révélé?
Geekie.com.br 8,1 millions Non
clip.mx 4,7 millions Non
Wongnai.com 4,3 millions Oui par mail
Cermati.com 2,9 millions Non
Tout5livres.com 2,9 millions Non
Eatigo.com 2,8 millions Non
katapult.com 2,2 millions Non
Wedmegood.com 1,3 millions Non
Red Mart 1,1 million Siroter
coupontools.com 1 million Non
w3layouts.com 789 mille Non
Game24h.vn 779 mille Non
invideo.io 571 mille Non
Apps-builder.com 386 mille Non
fantasycruncher.com 227 mille Non
Athletico.com.br 162 mille Non
toddycafe.com 129 mille Non

Selon le vendeur, les informations suivantes sont exposées pour contrefaçon :

    Redmart.lazada.sg: e-mail, mot de passe haché SHA1, adresses postale et de facturation, nom complet, numéros de téléphone, numéros de carte de crédit partiels et dates d'expiration Tout5livres.com: e-mail, hachage du mot de passe, nom, sexe, numéro de téléphone Geekie.com.br: e-mail, mots de passe hachés bcrypt-sha256/sha512, noms d'utilisateur, noms, DoB, sexe, numéro de portable, numéros CPF brésiliens Cermati.com:- email, mot de passe bcrypt, nom, adresse, téléphone, revenu, banque, numéro de sécurité sociale, numéro d'identification, sexe, travail, entreprise, nom de jeune fille de la mère clip.mx: e-mail, téléphone katapult.com: email, mot de passe pbkdf2-sha256/inconnu, nom Eatigo.com: e-mail, mot de passe md5, nom, téléphone, sexe, identifiant et jeton Facebook Wongnai.com: email, mot de passe md5, ip, identifiant facebook et twitter, noms, date de naissance, téléphone, code postal toddycafe.com: email, mot de passe inconnu, nom, téléphone, adresse Game24h.vn: email, mot de passe md5, nom d'utilisateur, date de naissance, nom Wedmegood.com: email, mot de passe sha512, téléphone, identifiant Facebook W3layouts.com :- e-mail, mot de passe bcrypt, adresse IP, pays, ville, état, téléphone, nom Apps-builder.com: email, mot de passe md5crypt, ip, nom, pays invideo.io: email, mot de passe bcrypt, nom, téléphone coupontools.com: email, mot de passe bcrypt, nom, téléphone, sexe, date de naissance Athletico.com.br: email, mot de passe md5, nom, cpf, date de naissance fantasycruncher.com: email, mot de passe bcrypt/sha1, nom d'utilisateur, ip

En utilisant des exemples de chaque base de données vue par BleepingComputer, nous avons confirmé que les adresses e-mail exposées correspondent aux comptes de treize des dix-sept services prétendument piratés. Les comptes Clip.mx, Katapult, CouponTools ou Aps-builder.com n'ont pas pu être vérifiés.

Échantillon compilé à partir de la base de données W3layours.com

Les bases de données combinées exposent plus de 34 millions d'enregistrements d'utilisateurs. Bien qu'un mot de passe ne soit pas inclus dans chaque journal, tel que Clip.mx, il existe toujours des informations utiles révélées dans chaque base de données que les pirates peuvent utiliser.

Avez-vous un compte sur ces sites ?

BleepingComputer a contacté chacune des sociétés vendues en ligne et n'a eu jusqu'à présent de nouvelles que de Wongnai.

Malheureusement, ce manque de réponse est courant lorsque des violations de données sont signalées et quelques semaines, voire des mois, plus tard, les entreprises finiront par divulguer la violation.

Pour être sûr, si vous êtes un utilisateur de l'un de ces sites, vous devez supposer qu'ils ont été piratés et changer votre mot de passe immédiatement.

Si vous utilisez le même mot de passe sur d'autres sites, vous devez également changer le mot de passe sur ces sites en un mot de passe fort que vous n'utilisez que pour ce site.

L'utilisation de mots de passe uniques sur chaque site pour lequel vous avez un compte empêche qu'une violation de données sur un site n'affecte les autres sites Web que vous utilisez.

Il est recommandé d'utiliser un gestionnaire de mots de passe pour garder une trace des mots de passe uniques et forts sur chaque site.

Qu'est-ce que tu penses?