Sécurité

617 millions de comptes volés sur 16 sites web se retrouvent sur le Darkweb

4 février 2020
Ajouter un commentaire
3 minutes de lecture

Les pirates informatiques vendent 617 millions de combinaisons d’identifiants et de mots de passe cryptés. Les références proviennent de 16 services en ligne tels que Dubsmash, MyFitnessPal, Fotolog et 500px ; et sont en vente sur dark web pour un total de 20 000 € sur bitcoin. Certains sites réinitialisent les mots de passe des utilisateurs et les avertissent de la fuite. Les envahisseurs tentent d’utiliser ces données pour accéder aux comptes Gmail et Facebook.

Certaines de ces fuites ont déjà été signalées, comme MyFitnessPal, Animoto et MyHeritage. Cependant, certains services ont découvert cette semaine seulement qu’ils avaient subi un incident de sécurité : 500px, EyeEm, 8fit et DataCamp réinitialisent les mots de passe des utilisateurs et les alertent du problème.

Selon le Registre, toutes ces données sont en vente sur le Dream Market, accessible uniquement par le réseau Tor. Les bases peuvent être achetées individuellement pour des montants allant de 50 à 2 000 euros. Au total, ils ont coûté près de 20 000 euros.

  Le député vérifie pour C les données personnelles de 2 millions de clients ont été divulguées

Les bases de données contiennent des noms d’utilisateur, des adresses électroniques et des mots de passe protégés par hachage, c’est-à-dire convertis en une séquence de lettres et de chiffres. Cependant, les pirates informatiques peuvent craquer ces mots de passe en faisant un effort pour les tester sur des services comme Gmail et Facebook.

Dans certains cas, il y a également le nom complet de l’utilisateur, son pays d’origine, son adresse IP, son âge et son sexe. Les bases de données ne contiennent pas de données de paiement ni de numéros de cartes de crédit.

Register a contacté la personne qui vend ces bases de données. Elle dit qu’elle a 20 autres bases de données à divulguer sur Internet, et en garde quelques-unes pour un usage privé. En outre, le pirate informatique affirme avoir volé environ un milliard de comptes depuis qu’il a commencé à travailler dans ce domaine en 2012.

La personne affirme que son objectif est de “faciliter la vie” des pirates, en plus de faire de l’argent et de rendre les gens plus soucieux de la sécurité en ligne ? par exemple, en permettant une authentification à deux facteurs pour se protéger contre le vol de mots de passe.

  1,7 milliard d'annonces ont été interdites par Google en 2016

16 services ont été touchés par des fuites

Il s’agit des 16 services dont les références sont en vente sur le Darkweb, classés par ordre alphabétique :

  • 500px : 15 millions de comptes obtenus en juillet 2018
  • 8fit : 20 millions de comptes obtenus en juillet 2018
  • Animoto : 25 millions de comptes obtenus en 2018
  • Armor Games : 11 millions de comptes obtenus en décembre 2018
  • Artsy : 1 million de comptes obtenus en avril 2018
  • BookMate : 8 millions de comptes obtenus en juillet 2018
  • CoffeeMeetsBagel : 6 millions de comptes obtenus en 2017 et 2018
  • DataCamp : 700 mille comptes obtenus en décembre 2018
  • Dubsmash : 162 millions de comptes obtenus en décembre 2018
  • EyeEm : 22 millions de comptes obtenus en février 2018
  • Fotolog : 16 millions de comptes obtenus en décembre 2018
  • HauteLook : 28 millions de comptes obtenus en 2018
  • MyFitnessPal : 151 millions de comptes obtenus en février 2018
  • MonPatrimoine : 92 millions de comptes obtenus en octobre 2017
  • ShareThis : 41 millions de comptes obtenus en juillet 2018
  • Pages blanches : 18 millions de comptes obtenus en 2016

    • Vous aimerez aussi

    A propos de l'auteur

    Véronique

    La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
    J'écris souvent depuis les transports en commun (#teamTablette).

    Voir ses articles

    Laisser un commentaire