Les pirates informatiques vendent 617 millions de combinaisons d’identifiants et de mots de passe cryptés. Les références proviennent de 16 services en ligne tels que Dubsmash, MyFitnessPal, Fotolog et 500px ; et sont en vente sur dark web pour un total de 20 000 € sur bitcoin. Certains sites réinitialisent les mots de passe des utilisateurs et les avertissent de la fuite. Les envahisseurs tentent d’utiliser ces données pour accéder aux comptes Gmail et Facebook.
Certaines de ces fuites ont déjà été signalées, comme MyFitnessPal, Animoto et MyHeritage. Cependant, certains services ont découvert cette semaine seulement qu’ils avaient subi un incident de sécurité : 500px, EyeEm, 8fit et DataCamp réinitialisent les mots de passe des utilisateurs et les alertent du problème.
Selon le Registre, toutes ces données sont en vente sur le Dream Market, accessible uniquement par le réseau Tor. Les bases peuvent être achetées individuellement pour des montants allant de 50 à 2 000 euros. Au total, ils ont coûté près de 20 000 euros.
Les bases de données contiennent des noms d’utilisateur, des adresses électroniques et des mots de passe protégés par hachage, c’est-à-dire convertis en une séquence de lettres et de chiffres. Cependant, les pirates informatiques peuvent craquer ces mots de passe en faisant un effort pour les tester sur des services comme Gmail et Facebook.
Dans certains cas, il y a également le nom complet de l’utilisateur, son pays d’origine, son adresse IP, son âge et son sexe. Les bases de données ne contiennent pas de données de paiement ni de numéros de cartes de crédit.
Register a contacté la personne qui vend ces bases de données. Elle dit qu’elle a 20 autres bases de données à divulguer sur Internet, et en garde quelques-unes pour un usage privé. En outre, le pirate informatique affirme avoir volé environ un milliard de comptes depuis qu’il a commencé à travailler dans ce domaine en 2012.
La personne affirme que son objectif est de “faciliter la vie” des pirates, en plus de faire de l’argent et de rendre les gens plus soucieux de la sécurité en ligne ? par exemple, en permettant une authentification à deux facteurs pour se protéger contre le vol de mots de passe.
16 services ont été touchés par des fuites
Il s’agit des 16 services dont les références sont en vente sur le Darkweb, classés par ordre alphabétique :