LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les données de 620 millions de comptes en provenance de 16 applications dont MyFitness et MyHeritage sont en vente sur le Dark Web via la plateforme Dream Market. Ces différentes applications avaient été piratées en 2018, et il s'avère aujourd'hui qu'un seul et même hacker était à l'origine de ces cyberattaques…
Début 2018, la plateforme de tests ADN MyHeritage annonçait une fuite de données suite à une cyberattaque. De même, en mars 2018, la plateforme de tracking d'activité MyFitnessPal de Under Armour était elle aussi victime d'un piratage. Ces deux fuites de données massives comptent parmi les plus gros Data Leaks de 2018.
Près d'un an après l'annonce de ces fuites, nous avons enfin des nouvelles des données volées. En effet, les informations personnelles des utilisateurs de MyFitnessPal et MyHeritage ainsi que de 16 autres applications piratées l'an dernier sont en vente sur le Dark Web via la plateforme Dream Market.
Au total, ce sont les données de 617 millions de comptes qui sont proposées à la vente. Dans la plupart des cas, le vendeur dont on ignore l'identité offre les adresses mail, les mots de passe, et les noms des utilisateurs des plateformes concernées. En revanche, et fort heureusement, les coordonnées bancaires n'ont pas été volées.
Dark Web : les données de 620 millions de comptes en vente sur le Dream Market
Voici la liste complète des applications compromises, du plus grand au plus petit nombre de comptes impactés : Dubsmash (162 millions), MyFitnessPal (151 millions), MyHeritage (92 millions), ShareThis (41 millions), HauteLook (28 millions), Animoto (25 millions), EyeEm (22 millions), 8fit (20 millions), Whitepages (18 millions), Fotolog (16 millions), 500px (15 millions), Armor Games (11 millions), BookMate (8 millions), CoffeeMeetsBagel (6 millions), Artsy (1 million), et DataCamp (700,000).
Les bases de données de ces différentes plateformes sont vendues séparément, pour une somme équivalente à environ 20 000 dollars en Bitcoin. Sous couvert d'anonymat, le hacker annonce d'ailleurs que les données de la plateforme Dubsmash ont déjà trouvé preneur.
En toute logique, les personnes qui achètent ces données seront principalement des spammers ou des » credential stuffers » qui tenteront d'utiliser les identifiants volés sur d'autres plateformes comme Facebook et Gmail. Si les victimes ont utilisé les mêmes identifiants sur plusieurs sites, ils risquent donc de perdre l'accès à leurs comptes…
Les acheteurs devront déchiffrer les mots de passe pour les utiliser, mais certains ont été chiffrés avec l'algorithme obsolète MD5. Il sera donc très facile de contourner leur chiffrement. Si vous utilisez une ou plusieurs des plateformes piratées, il est important de modifier tous vos mots de passe et identifiants sur les applications où vous utilisez les mêmes.
- Partager l'article :
